cisa

  1. NewsMaker

    Новости Иранские хакеры обрушили лавину Push-атак на иностранные ведомства

    Западные агентства предупреждают о новых схемах цифрового обмана. Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников —...
  2. NewsMaker

    Новости MMS: тикающая бомба в самом сердце промышленности

    Как устаревшие протоколы ставят под удар заводы и фабрики. Исследователи из компании Claroty обнаружили несколько уязвимостей в реализации протокола Manufacturing Message Specification (MMS), которые могут представлять серьёзную угрозу для промышленных систем. Уязвимости позволяют...
  3. NewsMaker

    Новости Иранские хакеры плотно взялись за выборы в США

    ФБР и CISA предупреждают о новом витке цифровых атак. Американские спецслужбы предупреждают о кибератаках со стороны иранских хакеров, направленных на подрыв доверия к предстоящим выборам в США. Особую опасность, по словам экспертов, представляют сотрудники политических кампаний, которые...
  4. NewsMaker

    Новости Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США

    Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...
  5. NewsMaker

    Новости Соцпомощь и инвестиции: мошенники наживаются на жертвах ураганов в США

    Федеральные агентства раскрыли преступные схемы, которые направлены на уязвимые слои населения и добродушных жителей. Правительственные агентства США предупредили жителей о мошенничестве, связанном с ураганами Хелен и Милтон, целью которого является кража средств на помощь пострадавшим и...
  6. NewsMaker

    Новости Дипфейки и фальшивки: новая угроза для жертв стихийных бедствий

    Ураган «Хелен» стал отличным прикрытием для кибермошенников. На фоне участившихся природных катастроф, таких как ураган «Хелен» , «Милтон» и прочие стихийные бедствия, агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о повышенном риске...
  7. NewsMaker

    Новости CISA: четыре критические уязвимости требуют немедленных действий

    Агентство рекомендовало немедленно прекратить использование определённых устройств. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о четырёх критических уязвимостях, которые активно эксплуатируются в реальных условиях. Уязвимости...
  8. NewsMaker

    Новости Брутфорс vs. водопровод: новый враг коммунальных служб

    CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру. Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT...
  9. NewsMaker

    Новости Срочно проверьте ПО: CISA и ФБР начинают борьбу против XSS

    Предложение ведомств призвано улучшить безопасность новых версий программ. CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах. Уязвимости межсайтового скриптинга остаются проблемой для...
  10. NewsMaker

    Новости Срочное предупреждение от CISA: три уязвимости, которые нужно устранить до конца сентября

    Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...
  11. NewsMaker

    Новости Загрязнение и потоп: хакеры из Китая и Ирана проникают в водные артерии США

    Водоснабжение США стало лакомым кусочком для хакеров. Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей. Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует...
  12. NewsMaker

    Новости CISA больше не борется с ложью в соцсетях – что это значит

    Изменит ли ситуацию на выборах новая политика агентства? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) изменило свой подход к борьбе с дезинформацией на выборах. Как сообщила директор агентства Джен Истерли, CISA больше не будет участвовать в обсуждениях с социальными...
  13. NewsMaker

    Новости CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер

    CISA дала федеральным агентствам США три недели, чтобы защитить свои сети. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей ( KEV ). Решение...
  14. NewsMaker

    Новости CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий

    Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте. Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1...
  15. NewsMaker

    Новости CISA: регуляторы обязаны залатать дыры в камерах Dahua до 11 сентября

    Критические уязвимости угрожают нацбезопасности США. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году...
  16. NewsMaker

    Новости CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий

    Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...
  17. NewsMaker

    Новости $500 миллионов выкупа: BlackSuit бьет рекорды

    После ребрендинга вымогатели Royal поднимают все планки. Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой...
  18. NewsMaker

    Новости CISA протестировала ИИ для защиты госсистем США

    Специалисты раскрывают потенциал и ограничения ИИ в кибербезопасности. Министерство внутренней безопасности США ( DHS ) представило отчет о пилотном проекте, направленном на выявление и устранение уязвимостей в критически важных правительственных системах с использованием искусственного...
  19. NewsMaker

    Новости Две недели атак: хакеры охотятся за уязвимыми системами ServiceNow

    Неисправленные ошибки стали инструментом в погоне за ценными данными. В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в...
  20. NewsMaker

    Новости CVE-2023-45249: Acronis сообщает об активной эксплуатации бреши в ACI

    Федеральные агентства США получили жёсткий дедлайн для устранения проблемы. Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации. Уязвимость...
  21. NewsMaker

    Новости 16 400 причин для исправлений: GeoServer в эпицентре кибератак

    Успеют ли администраторы закрыть брешь в GeoServer? Агентство CISA предупреждает, что критическая уязвимость в GeoServer GeoTools активно используется в атаках. GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять...
  22. NewsMaker

    Новости Хакеры могут парализовать мировые пищевые производства через приборы Emerson

    Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий. Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах...
  23. NewsMaker

    Новости Rust vs. C++: битва за будущее безопасного программирования

    CISA раскрывает правду о безопасности проектов с открытым кодом. Агентство CISA опубликовало исследование с анализом 172 ключевых Open Source проектов на предмет уязвимости к ошибкам памяти. Языки программирования, безопасные для памяти, созданы для предотвращения распространённых...
  24. NewsMaker

    Новости Взлом CISA: хакеры получили доступ к данным о химическом оружии

    Агентство подтвердило взлом своих систем, который передал химбезопасность США в руки хакеров. Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool (CSAT), в ходе которого хакеры взломали устройство Ivanti, что могло привести к утечке...
  25. NewsMaker

    Новости VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости

    CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...