Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
CISA лишило возможности видеть угрозы.
Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов.
По...
Поддержка пришла оттуда, откуда никто не ждал.
Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...
Под ударом – безопасность всего интернета.
В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...
Иногда чтобы потушить пожар, нужно выбросить все ведра.
В структуре Агентства по кибербезопасности и защите инфраструктуры США (CISA) готовятся масштабные сокращения, которые могут серьёзно изменить облик ключевого органа, отвечающего за защиту цифровой и критической инфраструктуры...
Тот, кто охранял тайны, сам стал угрозой нацбезопасности
Власти США лишили бывшего главы Агентства по кибербезопасности и защите инфраструктуры (CISA) Криса Кребса доступа к государственной тайне. Соответствующее распоряжение подписал Дональд Трамп в рамках кампании по борьбе с цензурой и...
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира.
Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая...
Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля.
Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с...
Метод атаки делает хакеров неуловимыми.
Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО.
Хотя метод...
Когда хакеры воюют не только с жертвами, но и друг с другом.
Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже...
Расширение «.medusa» — знак того, что уже слишком поздно.
Группировка вымогателей Medusa нанесла ущерб более 300 организациям в критически важных инфраструктурных секторах . Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года...
Справится ли новый руководитель агентства с непростым положением дел?
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения в конце февраля и начале марта. Среди уволенных в том числе оказались Red Team специалисты...
США теперь усиливают защиту от Китая.
По сообщениям, администрация Трампа пересматривает приоритеты в сфере кибербезопасности, смещая фокус с России на Китай. Такой шаг вписывается в более широкую стратегию Белого дома, направленную на улучшение отношений с Москвой и содействие мирным...
Бьёрн Страуструп призывает сообщество защитить своё детище от исчезновения.
Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования, который в последние годы подвергается критике со стороны экспертов по кибербезопасности...
Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий?
Национальный институт стандартов и технологий (NIST) оказался под угрозой масштабных увольнений , инициированных администрацией Дональда Трампа. В ближайшие дни агентство может потерять сотни сотрудников...
Организации рискуют потерять контроль над критически важной информацией.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных...
Противоречивый путь 19-летнего гения из подполья в Госдеп.
19-летний инженер DOGE Эдвард Користин получил должность в Агентстве кибербезопасности и защите инфраструктуры США (CISA). Вместе с ним в агентство устроился 38-летний инженер-программист Кайл Шатт, также входивший в команду DOGE...
CISA требует от федеральных агентств немедленного устранения угрозы.
Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...
Всего один файл стал причиной остановки тысяч компаний по всему миру.
Группировка, использующая программу-вымогатель Ghost, взломала системы компаний и государственных учреждений в более чем 70 странах. Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения...
Исчезнет ли цензура на федеральном уровне после выполнения требований Дональда Трампа?
Агентство CISA приостановило все работы по защите выборов в США и начало пересмотр всех программ, реализованных за последние 8 лет. Такой шаг стал первым серьезным изменением политики агентства в ответ на...
Почему даже крупные компании не могут избавиться от столь банальных ошибок.
ФБР и CISA назвали уязвимости переполнения буфера «непростительными дефектами» и призвали разработчиков прекратить использовать устаревшие и небезопасные методы программирования. В совместном заявлении ведомства...
На кого теперь рассчитывать в борьбе с цифровыми угрозами национального масштаба?
17 сотрудников Агентства по кибербезопасности и защите инфраструктуры ( CISA ), отвечающих за безопасность выборов, неожиданно были отправлены в административный отпуск . Это решение может поставить под угрозу...
Программа управления инфраструктурой превратилась в троянского коня.
В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...
Microsoft признала критическую уязвимость в системе защиты.
Агентство CISA предупреждает о необходимости срочно закрыть критическую уязвимость в Microsoft Outlook , которая уже используется злоумышленниками. Предупреждение особенно касается федеральных агентств. Уязвимость...
Для тех, кто раздумывал об уходе, теперь созданы максимально комфортные условия.
Администрация Трампа расширила программу добровольного увольнения на сотрудников Агентства кибербезопасности и инфраструктурной безопасности (CISA) , ЦРУ и АНБ , хотя ранее эти агентства считались...
Внезапное решение министерства поставило сотрудников в безвыходное положение.
Сотрудникам Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) объявили, что они не имеют права участвовать в новой правительственной программе отложенной отставки, предложенной федеральным...