Новости / CISA (9)

На рынке программ-вымогателей появился новый дирижабль

Zepellin

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию разных идентификаторов или расширений файлов для каждой атаки. В результате жертве требовалось несколько ун …

Читать пост

11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC

хакеры

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает Securitylab. В списке оказались RAT-трояны, банковские трояны, инфостилеры, программы-вымогатели.

Читать пост

CISA: Linux-уязвимость PwnKit использовалась "в дикой природе"

Linux

CVE-2021-4034, затрагивающая компонент Polkit, была обнаружена в январе. По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, используя конфигурацию Polkit по умолчанию.

Читать пост

Государственные агенства выступили против удаления Microsoft PowerShell

Micro Powershell

Агентства кибербезопасности США, Новой Зеландии и Великобритании призвали сотрудников службы кибербезопасности не отключать и не удалять инструмент Microsoft PowerShell, который используется для автоматизации управления системами, но часто используется хакерами.

Читать пост

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

CISA

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.

Читать пост

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

принтеры Windows

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно эксплуатируется хакерами в реальных атаках.

Читать пост

CISA призвало компании исправить десять новых уязвимостей

кибербезопасность

Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).

Читать пост

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

АСУ ТП

В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны хакерских группировок, поддерживаемых иностранными правительствами.

Читать пост

CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox

CISA

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и XTM.

Читать пост

CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE

cisa

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до 15 апреля 2022 года.

Читать пост