cisa

Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...

Однако нейтрализация этого киберинцидента не устраняет риски будущих вторжений в инфраструктуру США. Власти США объявили об успешном противодействии китайской государственной кибероперации, направленной на внедрение вредоносного ПО, которое могло бы нанести ущерб гражданской инфраструктуре...

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной...

Летающие камеры вызывают опасения в американском правительстве. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) и Федеральное бюро расследований (ФБР), предупреждают, что китайские дроны могут использоваться для сбора информации о критической инфраструктуре разных стран...

ФБР и CISA выпустили экстренное предупреждение, вредонос на Python не щадит корпоративные секреты. Злоумышленники используют уязвимости, о которых известно уже несколько лет, для развёртывания вредоносного ПО Androxgh0st и создания ботнета для кражи учетных данных в облаке. Об этом сообщили...

CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...

Федеральные агентства США обязаны обновить устаревший софт до конца января. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) внесло в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критический недостаток безопасности, затрагивающий Microsoft SharePoint...

Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), включив в него 6...

Взломщики заставили встряхнуться американские города и международные компании. Группировка Play , ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом сообщают ФБР, агентства кибербезопасности в США и...

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...

Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность. Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации. Проблема...

Разведслужбы Five Eyes диктуют новые тенденции в программировании. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics. Агентство кибербезопасности и инфраструктурной защиты США ( CISA ) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics . Поводом для...

Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности ( CISA ) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали...

Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом. Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта. Агентство по кибербезопасности и...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Помогут ли очередные рекомендации безопасности уязвимым организациям? Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее. Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...

Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика. Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...

Департамент внутренней безопасности объявляет войну внутренним киберугрозам. Американские государственные структуры предпринимают новые шаги в укреплении безопасности критически важных объектов инфраструктуры. Инициатива «Shields Ready», разработанная Департаментом внутренней безопасности США...

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...

Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...