cisa

  1. NewsMaker

    Новости 10 тысяч незакрытых систем в США против дедлайна до 28 августа. CISA объявила ультиматум федеральным агентствам

    Обновиться или смотреть, как свой VPN работает на чужих. Крупнейшая волна атак на продукты Citrix заставила компании и госструктуры в срочном порядке обновлять инфраструктуру. Специалисты The Shadowserver Foundation обнаружили более 28 000 уязвимых экземпляров NetScaler ADC и NetScaler...
  2. NewsMaker

    Новости CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось

    Три критические бреши превратили защищённые платформы в открытые двери. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило три новые уязвимости в каталог активно эксплуатируемых (KEV). В список попали две ошибки в Citrix Session Recording и одна в...
  3. NewsMaker

    Новости Сдали анализы в лаборатории? Прямо сейчас ваши почки продают в даркнете

    Гемодиализ прошел успешно. Но есть плохие новости… Американская компания DaVita, управляющая сетью из более чем 2600 центров гемодиализа в США, сообщила о крупной утечке персональных данных пациентов после атаки с использованием вымогательского ПО . По уточнённым данным, инцидент затронул...
  4. NewsMaker

    Новости Из кабинета в облако за секунды — срочно обновите Exchange

    Уязвимость в Exchange, которая способна обнулить безопасность домена. В начале апреля 2025 года Microsoft выпустила внеплановое обновление для Exchange Server , устраняющее критическую уязвимость CVE-2025-53786 , которая затрагивает версии Exchange Server 2016, Exchange Server 2019 и...
  5. NewsMaker

    Новости SOS от CISA: у вас 3 дня, чтобы спасти свой домен от полного краха

    CVE-2025-53786: критическая брешь, стирающая защиту гибридных Exchange до нуля. Microsoft вместе с федеральными ведомствами предупредили о новой уязвимости высокой степени опасности в гибридных установках Exchange Server, которая может позволить атакующему, уже имеющему доступ к локальному...
  6. NewsMaker

    Новости Тройная угроза из недр Qualcomm. Android на грани взлома. Ты уже обновился?

    Кто успеет первым — злоумышленник или пользователь? Google выпустила серию экстренных обновлений безопасности для Android, в которых устранены сразу несколько критических уязвимостей, включая две ошибки в компонентах Qualcomm, признанные активно эксплуатируемыми. На этот раз внимание...
  7. NewsMaker

    Новости Атака началась. И если D-Link не обновлён — хакеры уже следят за тобой

    Старые устройства вновь стали порталом для незваных гостей. В последнее время внимание киберпреступников вновь привлекают старые уязвимости в популярных моделях Wi-Fi камер и видеорегистраторов D-Link. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально...
  8. NewsMaker

    Новости Секретные разработки для ядерного оружия стали open source для хакеров

    CISA рассекретила мощную киберплатформу для охоты на хакеров. Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о выходе в открытый доступ мощной аналитической платформы Thorium , предназначенной для специалистов по цифровой криминалистике и анализу вредоносных...
  9. NewsMaker

    Новости Трамп урезал защиту на $1.2 млрд, но добавил $1 млрд на атаки

    Один закон обрушил американскую систему — другой уже строит её заново. В первые месяцы нового президентского срока Дональда Трампа федеральное правительство США резко сократило расходы на кибербезопасность. Под сокращения попали бюджеты, штат сотрудников и целый ряд инициатив, направленных на...
  10. NewsMaker

    Новости PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая?

    Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая идентификатор...
  11. NewsMaker

    Новости Тысячи камер в телевизорах LG показывают спальни незнакомцам. Прямо сейчас

    Они не обновляются. Они не защищены. И они уже работают на злоумышленников. Умные устройства в сети — больше не помощники, а потенциальные враги. С каждым новым термостатом или телевизором, подключённым к интернету, в инфраструктуре появляется новая дыра. Об этом напоминает свежая угроза ...
  12. NewsMaker

    Новости ФБР признало своё бессилие перед новой тактикой хакеров Interlock

    Всего за год компания успела поразить десятки крупных компаний, включая больницы. В США зафиксирована волна атак, в которых задействована группировка Interlock, использующая тактику двойного вымогательства против компаний и объектов критической инфраструктуры. Об этом предупредили...
  13. NewsMaker

    Новости Вход без знака «=» открывает путь в память. Именно так CitrixBleed 2 работала в тени — задолго до PoC

    Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...
  14. NewsMaker

    Новости На кибератаки выделим миллиард, а больницы как-нибудь проживут и без защиты

    Цифровое наступление началось с выстрела в собственную инфраструктуру. Администрация Дональда Трампа планирует в ближайшие четыре года потратить один миллиард долларов на наступательные действия в киберпространстве. Эти средства будут выделены через Министерство обороны в рамках нового...
  15. NewsMaker

    Новости "Signal", который не Signal: фальшивый мессенджер слил гостайны чиновников Белого дома

    Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...
  16. NewsMaker

    Новости Пароль 1234? Спасибо, теперь ваш завод — наш

    Что будет, если хакеры выключат Америку? Американские киберподразделения, включая ФБР и АНБ, выпустили срочное предупреждение о возможных атаках хакеров , связанных с Ираном, на критически важную инфраструктуру США. Специалисты подчёркивают, что на данный момент признаков масштабной...
  17. NewsMaker

    Новости Ты не скачивал вирус. Не открывал вложения. Просто был на сервере с Linux — а root уже у чужака в руках

    Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS. Американское агентство по кибербезопасности и защите критической инфраструктуры ( CISA ) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. Угроза...
  18. NewsMaker

    Новости Выбросьте свой старый TP-Link! Хакеры не станут делать поблажек

    Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз. Хакеры атакуют устаревшие маршрутизаторы TP-Link с уязвимостью, которая была обнаружена ещё два года назад, но только сейчас стала активно использоваться в реальных атаках. Об этом предупреждает Агентство...
  19. NewsMaker

    Новости CVE превращается в архив. Хакеры уже поставили напоминание

    CVE выживает в подвешенном состоянии, как и вся кибербезопасность США. Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал...
  20. NewsMaker

    Новости Не обновили SimpleHelp? Готовьтесь: хакеры сначала заберут ваши данные, потом зашифруют всё остальное

    Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...
  21. NewsMaker

    Новости Вместо нового шифрования — новые увольнения. США режут кибероборону под аплодисменты из даркнета

    Америка рвётся в бой с порезанным штабом, пустым кошельком и назначенцем без опыта. На слушаниях в Сенате по утверждению нового национального кибердиректора США кандидатура, предложенная Дональдом Трампом, вызвала серьёзную критику . Шон Кэрнкросс, ранее работавший в Белом доме и...
  22. NewsMaker

    Новости 3 уязвимости, 1 звонок и минус вся инфраструктура — Play действует грязно, но точно

    Уже 900 компаний не справились с этими хакерами. Как думаете, справитесь ли вы? ФБР обновило совместное предупреждение с Агентством кибербезопасности и инфраструктурной безопасности США ( CISA ) и Австралийским центром кибербезопасности, сообщив, что число жертв вымогательской...
  23. NewsMaker

    Новости Не выходя из дома — румынский тролль обрушил SWAT на элиту Вашингтона

    Один человек превратил экстренные службы в оружие. 26-летний гражданин Румынии Томаш Сабо признал вину в серии ложных сообщений о терактах и шутингах, которые затронули десятки высокопоставленных должностных лиц США. Как сообщает Минюст США, с конца 2023 года и до начала января 2024 года Сабо...
  24. NewsMaker

    Новости Кто и зачем читал переписку Белого дома? Метаданные из TeleMessage могут обойтись США дороже любого взлома за последние годы

    Власти замалчивают масштабы утечки, но данные 60 чиновников уже утекли в свободное плавание. Скандал вокруг утечки данных из сервиса TeleMessage продолжает набирать обороты. Как недавно стало известно , злоумышленники получили доступ к архиву переписок, где фигурируют более 60 сотрудников...
  25. NewsMaker

    Новости Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облака

    Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке. Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство...