cisa

Исчезнет ли цензура на федеральном уровне после выполнения требований Дональда Трампа? Агентство CISA приостановило все работы по защите выборов в США и начало пересмотр всех программ, реализованных за последние 8 лет. Такой шаг стал первым серьезным изменением политики агентства в ответ на...

Почему даже крупные компании не могут избавиться от столь банальных ошибок. ФБР и CISA назвали уязвимости переполнения буфера «непростительными дефектами» и призвали разработчиков прекратить использовать устаревшие и небезопасные методы программирования. В совместном заявлении ведомства...

На кого теперь рассчитывать в борьбе с цифровыми угрозами национального масштаба? 17 сотрудников Агентства по кибербезопасности и защите инфраструктуры ( CISA ), отвечающих за безопасность выборов, неожиданно были отправлены в административный отпуск . Это решение может поставить под угрозу...

Программа управления инфраструктурой превратилась в троянского коня. В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...

Microsoft признала критическую уязвимость в системе защиты. Агентство CISA предупреждает о необходимости срочно закрыть критическую уязвимость в Microsoft Outlook , которая уже используется злоумышленниками. Предупреждение особенно касается федеральных агентств. Уязвимость...

Для тех, кто раздумывал об уходе, теперь созданы максимально комфортные условия. Администрация Трампа расширила программу добровольного увольнения на сотрудников Агентства кибербезопасности и инфраструктурной безопасности (CISA) , ЦРУ и АНБ , хотя ранее эти агентства считались...

Внезапное решение министерства поставило сотрудников в безвыходное положение. Сотрудникам Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) объявили, что они не имеют права участвовать в новой правительственной программе отложенной отставки, предложенной федеральным...

Джен Истерли предупреждает о рисках для критической инфраструктуры. Под руководством новоизбранного президента США кибербезопасность страны столкнулась с серьёзными вызовами. Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ), которое изначально было создано во время...

Две цепочки атак, которые потрясли облака. CISA и ФБР опубликовали технические детали двух сложных цепочек эксплуатации уязвимостей, которые использовались китайскими хакерами для атак на облачные сервисные устройства Ivanti CSA. Были представлены индикаторы компрометации (IOC) и...

Новая инициатива направлена на оперативный обмен критически важной информацией. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) выпустило новый документ — «AI Cybersecurity Collaboration Playbook», предназначенный для укрепления взаимодействия между разработчиками...

Тысячи корпоративных сетей оказались беззащитны перед новой волной атак. Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей...

CISA добавляет вторую уязвимость BeyondTrust в каталог. Агентство CISA добавило вторую уязвимость, затрагивающую продукты BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS), в свой каталог KEV . Это произошло на фоне подтверждённой активности злоумышленников...

Простой анализ логов привёл специалистов к шокирующему открытию. Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...

Специалисты отрасли готовятся к масштабной перестройке системы. Администрация Дональда Трампа планирует значительные изменения в сфере кибербезопасности США после его победы на выборах 2024 года. Главным образом это коснётся работы Агентства кибербезопасности и защиты инфраструктуры ( CISA )...

CISA настаивает на немедленном устранении критической уязвимости. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim...

PoC-эксплойт уже в сети, установите исправление как можно скорее. Adobe объявила о выпуске внеплановых обновлений безопасности для устранения критической уязвимости в ColdFusion ( CVE-2024-53961 ), для которой уже существует PoC-эксплойт. Проблема вызвана уязвимостью обхода директорий...

Специалисты выявляют неожиданные риски для пользователей. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) включило в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и...

Агентство советует переходить на защищённые мессенджеры со сквозным шифрованием. После волны утечек данных из телекоммуникационных компаний в ряде стран, включая США, Агентство кибербезопасности и инфраструктуры США ( CISA ) н астоятельно порекомендовало государственным и политическим...

Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных. Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью...

Международные ИБ-агентства раскрыли главные риски и пути защиты от взлома телекоммуникаций. Агентства по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании опубликовали совместное предупреждение о шпионской активности китайских хакеров. Злоумышленники скомпрометировали...

Китай открыл цифровой фронт, готовясь нанести стратегический удар по американским системам. Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта, сообщила директор Киберкомандования США Морган Адамски. На...

Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году. ФБР совместно с агентством CISA и Австралийским центром кибербезопасности ( ACSC ) выпустили информационный бюллетень о методах, тактике и процедурах (TTPs), а также индикаторах компрометации (IOC), связанных с...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...