Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

27/09/21

port houstonХакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в Zoho. Об этом в четверг, 23 сентября, сообщили представители Агентства кибербезопасности и безопасности инфраструктуры (CISA) на слушаниях в Сенате США.

Администрация порта заявила , что ей удалось успешно отразить атаку и «никакие операционные данные или системы затронуты не были». По итогам расследования CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение для организаций в США об атаках иностранного государства через уязвимость в Zoho.

Как сообщил старший аналитик CrowdStrike Мэтт Даль (Matt Dahl), уязвимость нулевого дня эксплуатируется в атаках с августа 2021 года.

Компания Zoho исправила уязвимость ( CVE-2021-40539 ) 8 сентября, и тогда же CISA выпустила свое первое предупреждение об атаках. Кто стоит за атаками, пока неизвестно. CISA пока не приписывает попытку взлома компьютерной сети порта Хьюстона никакой конкретной группировке.

Темы:ПреступленияCISAКиберугрозыZoho
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...