cisa

  1. NewsMaker

    Новости CISA на грани: как бюджетные сокращения угрожают кибербезопасности США

    Джен Истерли предупреждает о рисках для критической инфраструктуры. Под руководством новоизбранного президента США кибербезопасность страны столкнулась с серьёзными вызовами. Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ), которое изначально было создано во время...
  2. NewsMaker

    Новости Взлом Ivanti: китайские хакеры нашли слабое звено в корпоративных сетях

    Две цепочки атак, которые потрясли облака. CISA и ФБР опубликовали технические детали двух сложных цепочек эксплуатации уязвимостей, которые использовались китайскими хакерами для атак на облачные сервисные устройства Ivanti CSA. Были представлены индикаторы компрометации (IOC) и...
  3. NewsMaker

    Новости CISA формирует глобальное партнёрство для защиты ИИ-технологий

    Новая инициатива направлена на оперативный обмен критически важной информацией. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) выпустило новый документ — «AI Cybersecurity Collaboration Playbook», предназначенный для укрепления взаимодействия между разработчиками...
  4. NewsMaker

    Новости Критическая уязвимость в FortiGate открыла двери хакерам по всему миру

    Тысячи корпоративных сетей оказались беззащитны перед новой волной атак. Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей...
  5. NewsMaker

    Новости Один API-ключ оказался ключом к казне США

    CISA добавляет вторую уязвимость BeyondTrust в каталог. Агентство CISA добавило вторую уязвимость, затрагивающую продукты BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS), в свой каталог KEV . Это произошло на фоне подтверждённой активности злоумышленников...
  6. NewsMaker

    Новости Атака на бизнес: критическая брешь в продуктах Ivanti подрывает корпоративную безопасность

    Простой анализ логов привёл специалистов к шокирующему открытию. Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...
  7. NewsMaker

    Новости Трамп 2.0: что ждёт кибербезопасность США в 2025 году

    Специалисты отрасли готовятся к масштабной перестройке системы. Администрация Дональда Трампа планирует значительные изменения в сфере кибербезопасности США после его победы на выборах 2024 года. Главным образом это коснётся работы Агентства кибербезопасности и защиты инфраструктуры ( CISA )...
  8. NewsMaker

    Новости USAHERDS: как приложение для животноводства открыло двери в федеральные сети США

    CISA настаивает на немедленном устранении критической уязвимости. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim...
  9. NewsMaker

    Новости CVE-2024-53961: Adobe выпустила экстренное обновление для ColdFusion

    PoC-эксплойт уже в сети, установите исправление как можно скорее. Adobe объявила о выпуске внеплановых обновлений безопасности для устранения критической уязвимости в ColdFusion ( CVE-2024-53961 ), для которой уже существует PoC-эксплойт. Проблема вызвана уязвимостью обхода директорий...
  10. NewsMaker

    Новости Критическая уязвимость в BeyondTrust: CISA предупреждает об активных атаках

    Специалисты выявляют неожиданные риски для пользователей. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) включило в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и...
  11. NewsMaker

    Новости CISA предупреждает: E2EE – ваш последний шанс избежать цифровой слежки

    Агентство советует переходить на защищённые мессенджеры со сквозным шифрованием. После волны утечек данных из телекоммуникационных компаний в ряде стран, включая США, Агентство кибербезопасности и инфраструктуры США ( CISA ) н астоятельно порекомендовало государственным и политическим...
  12. NewsMaker

    Новости CVE-2024-50623 в действии: как хакеры Clop обошли защиту MFT от Cleo

    Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных. Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью...
  13. NewsMaker

    Новости CISA: сети по всему миру в прицеле китайских хакеров

    Международные ИБ-агентства раскрыли главные риски и пути защиты от взлома телекоммуникаций. Агентства по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании опубликовали совместное предупреждение о шпионской активности китайских хакеров. Злоумышленники скомпрометировали...
  14. NewsMaker

    Новости Взломано всё: США и Китай вступили в новую кибервойну

    Китай открыл цифровой фронт, готовясь нанести стратегический удар по американским системам. Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта, сообщила директор Киберкомандования США Морган Адамски. На...
  15. NewsMaker

    Новости Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие

    Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...
  16. NewsMaker

    Новости Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру

    ФБР рассказало, как изменилась тактика киберпреступников в 2024 году. ФБР совместно с агентством CISA и Австралийским центром кибербезопасности ( ACSC ) выпустили информационный бюллетень о методах, тактике и процедурах (TTPs), а также индикаторах компрометации (IOC), связанных с...
  17. NewsMaker

    Новости Меньше правил, больше рисков: новая киберпарадигма Трампа

    Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...
  18. NewsMaker

    Новости Меньше правил, больше рисков: новая киберпарадигма Трампа

    Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...
  19. NewsMaker

    Новости Конец CISA? Судьба американской киберзащиты перешла в руки Сената

    Новый председатель комитета намерен изменить подход к безопасности данных. Сенатор США Рэнд Пол намерен пересмотреть судьбу Агентства по кибербезопасности и инфраструктурной безопасности ( CISA ), что может повлиять на будущее американской киберзащиты. Новый контроль Сената республиканцами...
  20. NewsMaker

    Новости NIST vs хакеры: NVD покоряет гору из 18 000 уязвимостей

    Обновления в работе позволили институту справиться с завалом ошибок. Национальный институт стандартов и технологий ( NIST ) объявил о том, что смог обработать весь накопившийся объём необработанных уязвимостей, но при этом признал, что полностью устранить задержку до конца года не удастся...
  21. NewsMaker

    Новости CISA о выборах в США: проверено – вмешательства нет

    Агентство опровергает заявления о массовых фальсификациях на выборах. Агентство CISA заявило, что не видит реальных угроз для выборов, и на данный момент нет доказательств вредоносных атак, которые могли бы повлиять на безопасность или честность избирательной системы. Об этом руководитель...
  22. NewsMaker

    Новости Беспрецедентный риск: всего одна ошибка Cisco ставит под угрозу заводы и фабрики

    Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...
  23. NewsMaker

    Новости Salt Typhoon: Китай получил доступ к устройствам политиков США

    Масштабная кибератака охватила две страны Северной Америки. ФБР и CISA сообщили, что китайские хакеры взломали системы американских коммерческих телекоммуникационных компаний. Агентства уведомили пострадавшие организации о нарушении безопасности и оказали им техническую поддержку, а...
  24. NewsMaker

    Новости 100 миллионов жертв: взлом Change Healthcare сотрясает мир

    США столкнулись с крупнейшей в истории утечкой медицинских данных. Компания Change Healthcare официально подтвердила, что в результате кибератаки, произошедшей 21 февраля 2024 года, был скомпрометирован медицинский персонал более 100 миллионов человек. Это событие стало крупнейшей утечкой...
  25. NewsMaker

    Новости Безопасность в каждом коде: Google задаёт новый стандарт для мира IT

    Что уже делает техногигант для соблюдения концепции Secure by Design? Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и...