Новости | ITSec.Ru

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

01/04/21

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США приказало федеральным агентствам повторно просканировать свои сети на предмет любых признаков взлома локальных серверов Microsoft Exchange и сообщить о результатах в течение …

Темы:СШАОтрасльCISAMicrosoft Exchange

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

03/02/21

Атаковавшая компанию SolarWinds хакерская группировка нашла другие способы атаковать американские компании, помимо взлома ПО SolarWinds. По сути, почти треть (30%) пострадавших вообще не использовали продукцию SolarWinds. Как сообщил исполняющий обязанности …

Темы:СШАПреступленияCISASolarWinds

Хакеры взламывают корпоративные учетные записи в облачных сервисах

15/01/21

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов. Согласно уведомлению CISA, злоумышленники осуществили фишинговые атаки и воспользовались …

Темы:СШАПреступленияCISAОблачные сервисы

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

30/12/20

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure …

Темы:КибербезопасностьWindowsОтрасльCISA

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

24/12/20

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут …

Темы:Интернет вещейУгрозыCISA

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

20/07/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению …

Темы:СШАWindowsУгрозыCISA

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

09/04/20

В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology). B&R Automation Studio представляет собой среду разработки и выполнения, охватывающую все аспекты решения …

Темы:Безопасность АСУ ТПУгрозыCISA

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

11/10/19

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем. Созданное менее года назад …

Темы:КибербезопасностьСШАОтрасльCISA

Новости / CISA

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Хакеры взламывают корпоративные учетные записи в облачных сервисах

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

Мы в соцсетях