cisa

Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных. Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью...

Международные ИБ-агентства раскрыли главные риски и пути защиты от взлома телекоммуникаций. Агентства по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании опубликовали совместное предупреждение о шпионской активности китайских хакеров. Злоумышленники скомпрометировали...

Китай открыл цифровой фронт, готовясь нанести стратегический удар по американским системам. Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта, сообщила директор Киберкомандования США Морган Адамски. На...

Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году. ФБР совместно с агентством CISA и Австралийским центром кибербезопасности ( ACSC ) выпустили информационный бюллетень о методах, тактике и процедурах (TTPs), а также индикаторах компрометации (IOC), связанных с...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Новый председатель комитета намерен изменить подход к безопасности данных. Сенатор США Рэнд Пол намерен пересмотреть судьбу Агентства по кибербезопасности и инфраструктурной безопасности ( CISA ), что может повлиять на будущее американской киберзащиты. Новый контроль Сената республиканцами...

Обновления в работе позволили институту справиться с завалом ошибок. Национальный институт стандартов и технологий ( NIST ) объявил о том, что смог обработать весь накопившийся объём необработанных уязвимостей, но при этом признал, что полностью устранить задержку до конца года не удастся...

Агентство опровергает заявления о массовых фальсификациях на выборах. Агентство CISA заявило, что не видит реальных угроз для выборов, и на данный момент нет доказательств вредоносных атак, которые могли бы повлиять на безопасность или честность избирательной системы. Об этом руководитель...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Масштабная кибератака охватила две страны Северной Америки. ФБР и CISA сообщили, что китайские хакеры взломали системы американских коммерческих телекоммуникационных компаний. Агентства уведомили пострадавшие организации о нарушении безопасности и оказали им техническую поддержку, а...

США столкнулись с крупнейшей в истории утечкой медицинских данных. Компания Change Healthcare официально подтвердила, что в результате кибератаки, произошедшей 21 февраля 2024 года, был скомпрометирован медицинский персонал более 100 миллионов человек. Это событие стало крупнейшей утечкой...

Что уже делает техногигант для соблюдения концепции Secure by Design? Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и...

Западные агентства предупреждают о новых схемах цифрового обмана. Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников —...

Как устаревшие протоколы ставят под удар заводы и фабрики. Исследователи из компании Claroty обнаружили несколько уязвимостей в реализации протокола Manufacturing Message Specification (MMS), которые могут представлять серьёзную угрозу для промышленных систем. Уязвимости позволяют...

ФБР и CISA предупреждают о новом витке цифровых атак. Американские спецслужбы предупреждают о кибератаках со стороны иранских хакеров, направленных на подрыв доверия к предстоящим выборам в США. Особую опасность, по словам экспертов, представляют сотрудники политических кампаний, которые...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Федеральные агентства раскрыли преступные схемы, которые направлены на уязвимые слои населения и добродушных жителей. Правительственные агентства США предупредили жителей о мошенничестве, связанном с ураганами Хелен и Милтон, целью которого является кража средств на помощь пострадавшим и...

Ураган «Хелен» стал отличным прикрытием для кибермошенников. На фоне участившихся природных катастроф, таких как ураган «Хелен» , «Милтон» и прочие стихийные бедствия, агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о повышенном риске...

Агентство рекомендовало немедленно прекратить использование определённых устройств. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о четырёх критических уязвимостях, которые активно эксплуатируются в реальных условиях. Уязвимости...

CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру. Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT...

Предложение ведомств призвано улучшить безопасность новых версий программ. CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах. Уязвимости межсайтового скриптинга остаются проблемой для...

Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...

Водоснабжение США стало лакомым кусочком для хакеров. Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей. Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует...