Новости / CISA (7)

Группировка Rhysida: взлом армии Чили и расширение масштабов атак

чилийская армия

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном обеспечении.

Читать пост

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

киберугрозы

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab.

Читать пост

Вымогатели RANSOMEDVC заявили о крупном взломе Sony

RANSOMEDVC

Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает, что ей удалось взломать системы конгломерата Sony. Заявления об успешном взломе были опубликованы как на обычных, так и на даркнет-платформах группировки, пишет Securitylab.

Читать пост

CISA пополнила список активно эксплуатируемых уязвимостей

CISA

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих уязвимостей злоумышленниками.

Читать пост

Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab.

Читать пост

В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации

Juniper

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для устранения проблем уже выпустили патчи.

Читать пост

CISA описало 670 уязвимостей, затрагивающих промышленные системы управления

ICS

Агентство по кибербезопасности и защите инфраструктуры (CISA) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления (ICS) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания SynSaber, занимающаяся мониторингом промышленных активов и сетей, пишет Securitylab.

Читать пост

Злоумышленники продолжают атаковать норвежские организации через уязвимость в Ivanti Endpoint Manager

Норвежское правительство

Так примерно неделю назад пострадали сети сразу 12 министерств страны, передает Securitylab Ivanti Endpoint Manager Mobile (EPMM) — популярное решение для управления мобильными устройствами. О том, что именно его дефект помогает без труда скомпрометировать системы, сообщают американское Агентство кибербезопасности CISA и Норвежский центр кибербезоп …

Читать пост

SUBMARINE – бэкдор, незаметно работающий в шлюзе Barracuda ESG

бэкдор

Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab.

Читать пост

Новая дыра в защите Ivanti ставит под угрозы госструктуры США и Европы

Ivanti

Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной хакерами CVE-2023-35078 для взлома дюжины государственных агентств …

Читать пост