cisa

Для американской кибербезопасности наступают непростые времена. Администрация Дональда Трампа готовится радикально изменить систему кибербезопасности США. В проекте на 2026 год предлагается урезать финансирование Агентства CISA на 491 миллион долларов. Такое сокращение, составляющее 17...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей...

Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем. Платформа резервного копирования корпоративных данных Commvault сообщила о компрометации своей среды в Microsoft Azure, связанной с атакой, в которой использовалась ранее неизвестная уязвимость CVE-2025-3928 . Как...

Почему компании до сих пор не залатали эти очевидные бреши? Компания SonicWall снова оказалась в центре внимания после выявления и подтверждения активной эксплуатации нескольких уязвимостей в устройствах серии Secure Mobile Access (SMA). Производитель сообщил, что злоумышленники уже...

Внутренние цепочки доверия превращаются в тропы для незаметного перемещения хакеров. Федеральное агентство по кибербезопасности США (CISA) включило в реестр активно эксплуатируемых уязвимостей две новые критические ошибки, затрагивающие инфраструктуру хранения данных Broadcom Brocade Fabric...

Шпионы на подходе, а власти избавляются от тех, кто мог бы их остановить. В преддверии крупнейшей мировой конференции по кибербезопасности RSA 2025, бывшая глава Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли выступила с жёсткой критикой в адрес...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

CISA лишило возможности видеть угрозы. Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. По...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Под ударом – безопасность всего интернета. В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...

Иногда чтобы потушить пожар, нужно выбросить все ведра. В структуре Агентства по кибербезопасности и защите инфраструктуры США (CISA) готовятся масштабные сокращения, которые могут серьёзно изменить облик ключевого органа, отвечающего за защиту цифровой и критической инфраструктуры...

Тот, кто охранял тайны, сам стал угрозой нацбезопасности Власти США лишили бывшего главы Агентства по кибербезопасности и защите инфраструктуры (CISA) Криса Кребса доступа к государственной тайне. Соответствующее распоряжение подписал Дональд Трамп в рамках кампании по борьбе с цензурой и...

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира. Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая...

Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля. Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с...

Метод атаки делает хакеров неуловимыми. Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО. Хотя метод...

Когда хакеры воюют не только с жертвами, но и друг с другом. Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже...

Расширение «.medusa» — знак того, что уже слишком поздно. Группировка вымогателей Medusa нанесла ущерб более 300 организациям в критически важных инфраструктурных секторах . Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года...

Справится ли новый руководитель агентства с непростым положением дел? Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения в конце февраля и начале марта. Среди уволенных в том числе оказались Red Team специалисты...

США теперь усиливают защиту от Китая. По сообщениям, администрация Трампа пересматривает приоритеты в сфере кибербезопасности, смещая фокус с России на Китай. Такой шаг вписывается в более широкую стратегию Белого дома, направленную на улучшение отношений с Москвой и содействие мирным...

Бьёрн Страуструп призывает сообщество защитить своё детище от исчезновения. Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования, который в последние годы подвергается критике со стороны экспертов по кибербезопасности...

Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий? Национальный институт стандартов и технологий (NIST) оказался под угрозой масштабных увольнений , инициированных администрацией Дональда Трампа. В ближайшие дни агентство может потерять сотни сотрудников...

Организации рискуют потерять контроль над критически важной информацией. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных...

Противоречивый путь 19-летнего гения из подполья в Госдеп. 19-летний инженер DOGE Эдвард Користин получил должность в Агентстве кибербезопасности и защите инфраструктуры США (CISA). Вместе с ним в агентство устроился 38-летний инженер-программист Кайл Шатт, также входивший в команду DOGE...

CISA требует от федеральных агентств немедленного устранения угрозы. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...

Всего один файл стал причиной остановки тысяч компаний по всему миру. Группировка, использующая программу-вымогатель Ghost, взломала системы компаний и государственных учреждений в более чем 70 странах. Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения...