Новости / CISA (6)

CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности

CISA

Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году.

Читать пост

CISA призывает скорее устранить уязвимость в Microsoft SharePoint

Microsoft Sharepoint

Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE).

Читать пост

Хакеры взломали CISA

взлом CISA

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti.

Читать пост

Только за прошлый май группировке Phobos удалось провести 67 кибератак

киберкража

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало консультативное предупреждение об известных методах кибератак и индикаторах взлома группировки Phobos.

Читать пост

Правительственную сеть США взломали через запись бывшего сотрудника

CISA

Американское агентство кибербезопасности и защиты инфраструктуры (CISA) в сотрудничестве с межгосударственным центром анализа и обмена информацией (MS-ISAC) установило, что неизвестные злоумышленники получили доступ к одной из внутренних правительственных сетей США через учётную запись администратора, принадлежавшую бывшему сотруднику.

Читать пост

Androxgh0st атакует США: хакеры успешно развёртывают веб-оболочки через старые уязвимости

ботнеты

Злоумышленники используют уязвимости, о которых известно уже несколько лет, для развёртывания вредоносного ПО Androxgh0st и создания ботнета для кражи учетных данных в облаке. Об этом сообщили Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA).

Читать пост

Исправленная уязвимость в Microsoft SharePoint до сих пор представляет серьёзную угрозу

Microsoft Server

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающийMicrosoft SharePoint Server. Это решение было принято на основании данных об активном использовании данной уязвимости, пишут в Securitylab.

Читать пост

CISA выявило шесть эксплуатируемых уязвимостей в продуктах Apple, Adobe, Apache и др.

уязвимости

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link и Joomla.

Читать пост

Федеральное агенство США подверглось атаке через неисправленную уязвимость в Adobe ColdFusion

Adobe ColdFusion

Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360.

Читать пост

Активно используемая уязвимость Linux привлекла внимание CISA

взлом Linux

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками.

Читать пост