Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты.
Даже самые подготовленные компании не застрахованы от взлома.
Смещение акцента с Windows-систем позволило хакерам мощно нарастить темпы атак.
Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно.
Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту?
Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома.
Компрометация цепочки поставок может повлиять на критическую инфраструктуру.
Теперь инструмент доступен не только для правительства, но и для частных компаний.
Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных.
Власти США должны знать о каждой атаке на сотни тысяч компаний.
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
Правительство США берет под контроль усиливающийся технологический хаос.
Недавняя атака обнажила уязвимости американской системы киберзащиты.
Только за прошлый май группировке удалось провести 67 кибератак. На что еще она способна?
CISA бьёт тревогу, призывая правительственные ведомства обновиться как можно скорее.
Американские спецслужбы выпустили руководство по защите критической инфраструктуры.
Компрометации можно было избежать, применив лишь несколько простых мер защиты...
Новые требования задают единые стандарты безопасности репозиториев.
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.
Новые правила превращают любой инцидент безопасности в бюрократический ад.
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.
История с Volt Typhoon вынуждает правительство укреплять кибербезопасность любыми способами.
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Однако нейтрализация этого киберинцидента не устраняет риски будущих вторжений в инфраструктуру США.
Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных.
Летающие камеры вызывают опасения в американском правительстве.
ФБР и CISA выпустили экстренное предупреждение, вредонос на Python не щадит корпоративные секреты.
CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости.
Федеральные агентства США обязаны обновить устаревший софт до конца января.
Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
Взломщики заставили встряхнуться американские города и международные компании.
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность.
Разведслужбы Five Eyes диктуют новые тенденции в программировании.
CISA удалила недостаток из каталога, так как он оказался пустышкой.
CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics.
Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями.
Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом.
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Когда одного лишь патча становится мало для обеспечения безопасности.
Помогут ли очередные рекомендации безопасности уязвимым организациям?
Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.
Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика.
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Департамент внутренней безопасности объявляет войну внутренним киберугрозам.
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.
Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…
CISA что-то новенькое придумали по вредоносному ПО.
Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.
Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере?
Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры?
Почему крупные компании становятся уязвимыми? У специалистов есть ответ.
CISA предупреждает об активной эксплуатации.
Киберпреступники намерены монетизировать похищенные данные и подпортить репутацию компании.
ФБР и CISA объясняют, чем опасен вымогатель как услуга.
США планирует утвердить новые стандарты в сфере киберотчётности.
Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков?
8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках.
Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно.
Спецслужбы предупреждают: в эпоху генеративных технологий никому нельзя доверять.
Пока управление водными ресурсами ведет расследование, CISA решает действовать.
Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств.
Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей.
Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.
Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов.
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet.
Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность.
Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам.
Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО.
Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании?
Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов.
Теперь злоумышленники не смогут снять деньги раньше вас. Наверное.
Ориентированные на детей интернет-аферы набирают всё большую популярность в США.
Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники?
Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый».
Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.
Злоумышленники используют уязвимость Ivanti Endpoint, но кто они и как их остановить?
Агентство CISA раскрыло подробности о новом бэкдоре, который незаметно отбирает у пользователя компьютер.
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере.
CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Заражения проходят незаметно и без проверки средств безопасности.
Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.
Злоумышленники эксплуатируют ошибку, которая позволяет получить полный контроль над устройствами на базе Android
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе?
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
CISA и NSA дали рекомендации по защите BMC от злоумышленников, которые могут использовать их в качестве точек входа.
Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.
Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве.
Руководство ведомства предостерегает американские власти и рекомендует быть готовыми к любой выходке со стороны КНР.
Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств.
Владельцы устройств на Android 11 и выше в скором времени должны будут получить обновление от своих вендоров.
Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз.
США также предупредили об угрозах для других секторов по всему миру.
CISA призывает срочно обновить уязвимые устройства.
Хакеры наглядно показали, почему так важно устанавливать последние обновления безопасности.
Власти Великобритании требуют от организаций, пострадавших от утечек данных, открыто сообщать об этом, не взирая на возможные репутационные риски.
Недавно выявленная брешь безопасности эксплуатируется всё активнее…
Медучреждениям нужно срочно обновить ПО оборудования, чтобы избежать смертей пациентов.
Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.
CISA предупредила компании о срочном исправлении недостатков для защиты пользователей.
Многочисленные инциденты показывают важность своевременного обновления прошивки.
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему.
К официальному расследованию уже привлечены агентства ФБР и CISA.
Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft.
Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.
Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга.
Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров.
Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю.
Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения.
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
«Королевский» вредонос с «королевскими» требованиями выкупа.
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
С начала февраля локальная уязвимость превратилась в оружие массового поражения.
В случае успеха уязвимость позволяет полностью захватить устройство пользователя.
Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.
Три активно эксплуатируемые уязвимости были внесены в каталог CISA.
Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру.
Виртуальные машины в опасности, а специалисты бессильны.
Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.
Банковские счета госслужащих США могут попасть в руки правительственных хакеров.
Об этом сообщила ФБР США.
Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.
Речь не про страну, а про опасную группировку вымогателей.
Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя.
К счастью, Mozilla уже выпустила патчи для этих брешей в защите.
Эксплуатация этих уязвимостей может нарушить промышленные процессы.
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Жертвами злоумышленников стали более 100 компаний по всему миру.
По словам специалистов, уязвимость активно используется в дикой природе.
Атаки на АСУ ТП получили развитие и требуют повышенного внимания.
У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.
Заседание получило название “Инициативы по борьбе с вымогательским ПО”.
Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Инструмент получил название “RedEye”.
Уязвимости в самых популярных и используемых продуктах все ещё угрожают национальной безопасности США.
В список, составленный АНБ, ФБР и CISA попали нашумевшие уязвимости в F5 Big-IP, Apache Log4j и Hikvision Webserver.
Специалисты агентства заявили, что незаметно манипулировать голосами избирателей практически невозможно.
Сложная хакерская операция длилась более года.
После отказа Vice Society сразу же слила украденные данные в сеть.
Все 14 месяцев злоумышленники просто поддерживали доступ к сетям и воровали электронные письма чиновников.
Правительства на всех уровнях и в каждой стране находятся в опасности.
CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников.
Атака лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям.
Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.
К концу десятилетия существующие системы устареют и им на смену придут квантовые компьютеры, которые решат современные проблемы криптографии.
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы
Многие из популярных вредоносных программ в строю уже более нескольких лет.
Атака привела к отключению сайта и электронной почты компании
ФБР считает, что за серией атак стоят северокорейские государственные хакеры.
Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.
MITRE указал 25 главных недостатков ПО за 2019-2021 годы
Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям
Под угрозой оказались организации, которые не применили исправления безопасности.
Специалисты удаляют PowerShell из-за частых атак киберпреступников
Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.
Специалисты агентства рекомендуют организациям исправить их как можно скорее.
Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика
США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность
Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.
Агентства США, Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали советы по безопасности устройств.
Исследователи безопасности дали рекомендации по защите организаций и клиентов
Какие ошибки эксплуатировали злоумышленники для вредоносных атак
С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.
ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.
Уязвимости в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год.
Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.
Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.
Поскольку уязвимости уже эксплуатируются в атаках, промедление с установкой патчей поставит корпоративные сети под угрозу.
Мероприятие Cyber Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.
Агентство также запустило специальные порталы, на которых документируются известные эксплуатируемые уязвимости
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.
У федеральных агентств есть 60 дней на пересмотр и обновление своих внутренних программ кибербезопасности.
Список включает 12 опасных и критических уязвимостей, которые приводят к серьезным проблемам в оборудовании.
CISA будет работать с Советом директоров по информационным технологиям с целью улучшения обнаружения оконечных точек.
Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.