cisa

CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру. Агентство CISA добавило две новые уязвимости роутеров D-Link в свой каталог KEV на основании доказательств их активной эксплуатации. CSRF-уязвимость CVE-2014-100005 затрагивает роутеры D-Link DIR-600 и...

3 месяца без обновлений — отличная возможность для киберпреступников. В крупнейшей в мире базе уязвимостей NVD , управляемой Национальным институтом стандартов и технологий США ( NIST ), недавно произошёл серьёзный сбой, который привёл к значительному увеличению числа неопубликованных...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями. Спустя год после громкой кибератаки группировки Clop, в ходе которой сотни компаний подверглись компрометации конфиденциальных данных, университетская система Джорджии (USG), объединяющая 26 государственных...

Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...

Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты. Более 1400 серверов CrushFTP , доступных из Интернета, уязвимы к атакам, эксплуатирующим критическую серверную уязвимость CVE-2024-4040. Эта уязвимость, об активной эксплуатации которой мы уже писали в начале недели...

Даже самые подготовленные компании не застрахованы от взлома. Американская корпорация MITRE , занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании...

Смещение акцента с Windows-систем позволило хакерам мощно нарастить темпы атак. За последний год хакерская группа «Akira», занимающаяся распространением вымогательского программного обеспечения, атаковала свыше 250 организаций и нанесла ущерб критической инфраструктуре в Северной Америке...

Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks . Уязвимость...

Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту? Совет по обзору кибербезопасности (Cyber Safety Review Board, CSRB) опубликовал отчет, в котором указал на необходимость кардинального изменения подхода Microsoft к вопросам безопасности, в свете серий...

Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома. Серьёзная угроза безопасности была обнаружена в умных замках, управляемых программным обеспечением Chirp Systems. Благодаря критической уязвимости, злоумышленники могут удалённо разблокировать их и...

Компрометация цепочки поставок может повлиять на критическую инфраструктуру. Агентство CISA взяло под контроль ситуацию вокруг нарушения безопасности данных американской компании Sisense, специализирующейся на бизнес-аналитике. Инцидент оказал значительное влияние на организации критической...

Теперь инструмент доступен не только для правительства, но и для частных компаний. Агентство CISA объявило о запуске новой системы анализа вредоносных программ — Malware Next-Gen, которая позволяет организациям анализировать образцы вредоносного ПО и другие подозрительные артефакты...

Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных. Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft , которые привели к масштабной утечке данных в прошлом году. Последствия прошлогодней атаки на сервис...

Власти США должны знать о каждой атаке на сотни тысяч компаний. Агентство CISA представило законопроект об обязательной отчетности организаций критической инфраструктуры о кибератаках перед правительством. Предложение опубликовано для общественного обсуждения. Закон, который лег в...

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак. Агентство по кибербезопасности и безопасности инфраструктур ( CISA ) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint , которая позволяет злоумышленникам осуществлять...

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...

Правительство США берет под контроль усиливающийся технологический хаос. Федеральная комиссия по связи США ( FCC ) утвердила новую программу добровольной маркировки для устройств Интернета вещей ( IoT ), предназначенных для потребителей. Программа вводит сертификационную метку «U.S Cyber...

Недавняя атака обнажила уязвимости американской системы киберзащиты. Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti . В ответ на...