Новости / CISA (10)

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

CISA

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до сих пор не установивших все необходимые исправления.

Читать пост

CISA опубликовало список бесплатных сервисов кибербезопасности

CISA

Агентство США по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало репозиторий бесплатных инструментов и сервисов, которые позволяют организациям обнаруживать и эффективно реагировать на кибератаки, а также повышать уровень своей кибербезопасности.

Читать пост

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

CISA

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ).

Читать пост

PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети

уязвимость Bluetooth

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что PoC-код для уязвимости BrakTooth в Bluetooth уже доступен в Сети.

Читать пост

Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты

CISA

Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите оконечных точек, таких как компьютерные рабочие станции и серверы.

Читать пост

CISA вынесло на общественное обсуждение руководство по IPv6

IPv6

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) запросило отзывы общественности о новом руководстве по интернет-протоколу IPv6 для федеральных агентств.

Читать пост

CISA опубликовало предупреждение о вымогательской группировке Conti

вымогатели

Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена подробная информация о группировке и ее партнерах.

Читать пост

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

порт Хьюстон

Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в Zoho. Об этом в четверг, 23 сентября, сообщили представители Агентства кибербезопасности и …

Читать пост

CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure

Pulse

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило пять новых аналитических отчетов с подробным описанием вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure.

Читать пост

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Читать пост