Статьи с тегом: CISA
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Регулятор США OCC сообщил Конгрессу о серьезном нарушении безопасности
Управление контроллера валюты США сообщило о серьезном инциденте информационной безопасности, в результате которого злоумышленники получили доступ к более чем 150 000 электронным письмам, содержащим конфиденциальную информацию о финансовом состоянии регулируемых учреждений.
ФБР и CISA предупреждают о новом способе уклонения от DNS Fast Flux, используемом киберпреступниками
Агентство кибербезопасности США предупреждает о росте опасных атак "быстрый поток", при которых хакеры меняют IP-адреса для сокрытия вредоносных сайтов, и рекомендует принять меры защиты.
Продукты Ivanti вновь стали мишенью опасных вредоносных программ
Новое вредоносное ПО RESURGE атакует уязвимые продукты Ivanti, крадя учетные данные и давая злоумышленникам полный контроль над устройствами. CISA рекомендует немедленно выполнить сброс до заводских настроек для защиты от этой угрозы.
Вымогатель Medusa может отключать антивирусные программы: будьте бдительны
Вымогатели Medusa используют поддельный драйвер для обхода систем безопасности и шифрования данных организаций критической инфраструктуры.
Правительство США предупреждает ведомства о необходимости обеспечить безопасность резервных копий в связи с проблемой безопасности NAKIVO
CISA добавила уязвимость NAKIVO Backup & Replication в каталог KEV из-за ее активного использования злоумышленниками, что может привести к выполнению произвольного кода.
Предупреждение о кибербезопасности: зафиксировано 300 атак с использованием вымогательского ПО "Медуза"
Группа вымогателей Medusa заразила более 300 организаций, в том числе в сфере здравоохранения, используя уловки и угрозы публикации украденных данных для получения выкупа. Эксперты рекомендуют организациям принять меры по усилению кибербезопасности, чтобы защитить себя от подобных атак.
Juniper устранила уязвимости в безопасности, которые могли позволить хакерам получить контроль над вашим роутером
Juniper Networks выпустила исправление для серьезной уязвимости в своих маршрутизаторах, которой злоупотребляли китайские хакеры для установки backdoor. Обновитесь до последней версии прошивки, чтобы защитить свои системы.
Правительство США предупреждает о том, что вымогательский вирус Medusa атаковал сотни объектов критической инфраструктуры.
Более 300 организаций критической инфраструктуры, включая медицинские, образовательные и технологические, стали жертвами вымогательского ПО Medusa. Агентства США призывают к принятию мер безопасности для предотвращения атак.
Президент Трамп назначил Шона Планки директором Агентства кибербезопасности и инфраструктуры
Президент Трамп назначил Сина Планки директором Агентства кибербезопасности и защиты инфраструктуры (CISA), что поможет укрепить защиту США от кибератак.
Еще один производитель камер безопасности столкнулся с тем, что устройства взламывают и превращают в ботнет
Киберпреступники используют уязвимость в устаревшей IP-камере Edimax IC-7100 для создания ботнета, поэтому пользователям рекомендуется заменить ее на более новую модель.
Бывший директор по кибербезопасности АНБ предупреждает о разрушительных последствиях массовых сокращений в федеральных структурах
Бывший руководитель кибербезопасности АНБ выразил серьезные опасения по поводу сокращения федеральных служащих, считая, что это нанесет непоправимый ущерб национальной безопасности США.
США приостановят кибератаки на Россию, но CISA не прекратит борьбу
Администрация Трампа, по сообщениям, может приостановить кибератаки против России, что приведет к серьезным изменениям в внешней политике США.
CISA присвоила метки "активно эксплуатируются" уязвимости Windows и Cisco
CISA предупреждает о двух активно используемых уязвимостях в маршрутизаторах Cisco VPN и системах Windows, призывая федеральные агентства принять меры предосторожности до 23 марта.
США прекратят наступательные кибероперации против России
Администрация США приостановила наступательные кибероперации против России в попытке склонить Москву к переговорам о прекращении войны на Украине.
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.
Хакеры Salt Typhoon использовали хитрый прием для атаки на американские сети
Группа хакеров Salt Typhoon, спонсируемая китайским правительством, использовала уязвимость Cisco для проникновения в сети американских телекоммуникационных компаний.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
Программное обеспечение для шантажа Ghost поразило компании более чем в 70 странах, предупреждают ФБР и ЦИСА
ФБР и CISA предупредили о активности группировок, использующих шифровальщик Ghost, которые атакуют критическую инфраструктуру и правительственные учреждения через уязвимые конечные точки. Лучшая защита — своевременное обновление программного обеспечения.
Американское правительство предупреждает пользователей обновиться из-за критической уязвимости в Microsoft Outlook
CISA добавила критическую уязвимость CVE-2024-21413 в Microsoft Outlook в свой каталог известных уязвимостей, предупреждая о возможностях удаленного выполнения кода и дав федеральным агентствам три недели для исправления.
Хакеры используют правительственные программы для доступа к конфиденциальным серверам
Компания Trimble выявила уязвимость в продукте Cityworks, позволяющую удалённое выполнение кода (RCE), и выпустила патч для решения проблемы. CISA настоятельно рекомендует пользователям немедленно обновиться, чтобы минимизировать риски кибератак.
Компания Palo Alto предупреждает о выявлении нового крупного взлома брандмауэра
Компания Palo Alto Networks предупреждает о продолжительной атаке, использующей три уязвимости PAN-OS для скачивания конфигурационных и чувствительных данных. Срочно обновите свои системы до последних патчей для защиты от этих угроз!
Эксперты предупреждают: задняя дверь iCloud Apple в Великобритании ставит под угрозу безопасность и конфиденциальность миллионов людей.
Более 100 организаций и компаний выступают против требований Великобритании к Apple создать "заднюю дверь" для iCloud, считая это угрозой безопасности миллионов пользователей и всего технологического сектора. Подробное открытое письмо призывает министра внутренних дел отказаться от таких мер, чтобы не подрывать глобальную кибербезопасность.
Защита США от хакеров, очевидно, не была включена в бюджет Трампа.
Сотрудники Агентства кибербезопасности и безопасности инфраструктуры (CISA) сталкиваются с выбором: продолжить работу или принять предложение о досрочном увольнении, что может серьезно повлиять на безопасность критически важной инфраструктуры США.