Новости / CISA (5)

CISA: федеральные агентства обязаны починить уязвимости в камерах Dahua до 11 сентября

IP-камеры

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году. Однако, так как исследователи недавно доказали, что злоумышленники продолжают эксплуатировать эти баги, они были добавле …

Читать пост

Хакерская группировка Royal сменила название и подняла сумму выкупа на рекордную высоту

хакеры

Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA обновили своё предупреждение о деятельности Royal, подтвердив давно ходившие слухи о том, что группа теперь именует себя BlackSuit. С с …

Читать пост

Acronis сообщает об активной эксплуатации бреши в ACI

киберугрозы

Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab.

Читать пост

Критическая уязвимость в GeoServer GeoTools активно используется в атаках

Geo Server

GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в плагине GeoTools. Проблема заключается в небезопасной оценке имен свойств как выражений XPat …

Читать пост

Уязвимости Emerson ставят под удар газовые хроматографы

газовые хроматографы

Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab. Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Так …

Читать пост

Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool

химическая промышленность

CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и плана безопасности химобъекта (Site Security Plan, SSP).

Читать пост

Rockwell Automation рекомендует своим клиентам отключить все системы управления ICS

Rockwell

Эта мера необходима в связи с усиливающейся геополитической напряжённостью и возросшей активностью киберпреступников по всему миру.

Читать пост

500 компаний и $100 млн: Black Basta показала свою продуктивность

хакеры

Согласно совместному докладу ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16 критически важных секторов инфраструктуры.

Читать пост

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

CISA

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : 10.0, в настоящий момент активно используется злоумышленниками, пишет Securitylab.

Читать пост

Данные компаний США оказались в руках хакеров после взлома Sisense

Sisense

По словам CISA, компрометация данных Sisense былаобнаружена независимым исследователем безопасности Брайаном Кребсом, который получил рассылку от Sisense о необходимости смены учетных данных, что вызвало тревогу у регулирующих органов. Агентство активно сотрудничает с частными компаниями для оценки возможного ущерба и разработки ответных мер, пишет …

Читать пост