Новости / CISA (11)

CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure

CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение о более чем десятке образцов вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure. Вредоносы практически не обнаруживаются антивирусными продуктами.

Читать пост

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

SonicWall

Специалисты компании SonicWall и CISA предупредили пользователей о вредоносной кампании, организованной операторами вымогательского ПО HelloKitty. Злоумышленники атакуют устройства семейств Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA), достигших срока окончания поддержки (End of Life, EOL). В ходе атак хакеры эксплуатируют уязвимость …

Читать пост

CISA рассказало об успешных методах атак хакеров

CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало отчет, в котором подробно излагаются результаты оценки рисков и уязвимостей, проведенной в течение 2020 финансового года в различных отраслях.

Читать пост

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

Mitre Attack

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.

Читать пост

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

CISA

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало руководство с подробным описанием шагов, которые пострадавшие от атаки на цепочку поставок SolarWinds и Active Directory/M365 организации должны предпринять для изгнания злоумышленников из скомпрометированной среды.

Читать пост

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Microsoft Exchange

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США приказало федеральным агентствам повторно просканировать свои сети на предмет любых признаков взлома локальных серверов Microsoft Exchange и сообщить о результатах в течение пяти дней.

Читать пост

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

SolarWinds

Атаковавшая компанию SolarWinds хакерская группировка нашла другие способы атаковать американские компании, помимо взлома ПО SolarWinds. По сути, почти треть (30%) пострадавших вообще не использовали продукцию SolarWinds.

Читать пост

Хакеры взламывают корпоративные учетные записи в облачных сервисах

взлом облаков

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов.

Читать пост

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

CISA

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.

Читать пост

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

уязвимость

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании (DoS).

Читать пост