Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: CISA

Американське агентство CISA переводить пристрої Ivanti в автономний режим
9. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Американське агентство з кібербезпеки та безпеки інфраструктури (CISA) видало надзвичайний наказ із закликом до всіх федеральних відомств відключити пристрої Ivanti. Підґрунтям цього заходу є виявлення прогалин у безпеці мережевих продуктів від виробника Ivanti. Це стосується продуктів «Ivanti Connect Secure» і «Ivanti Policy Secure». CISA опублікувала умови, які мають бути виконані, перш ніж пристрої американського виробника будуть знову дозволені в мережі. Це включає скидання до заводських налаштувань і оновлення до версії з виправленими помилками. Також потрібно перевидавати паролі та сертифікати. CISA пише на...

Читати далі

Ivanti виправляє вразливість 10.0 у Endpoint Manager Mobile
27. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

CISA – Агентство з кібербезпеки та безпеки інфраструктури – попереджає про критичну вразливість 10.0 у Ivantis Endpoint Manager Mobile (EPMM) і рекомендує негайно оновити. Інакше можливий неавтентифікований доступ до шляхів API. Оновлення готове. Американська CISA повідомляє, що критичну вразливість з максимальним значенням CVSS 10.0 в Ivantis for Endpoint Manager Mobile (EPMM) з CVE-2023-35078 слід негайно закрити. Ivanti надає відповідне оновлення. Виявлена ​​вразливість дозволяє отримати неавтентифікований доступ до певних шляхів API. Зловмисник, який має доступ до цих…

Читати далі

Атакована вразливість у смартфонах Samsung під управлінням Android 12, 13
6. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Одна з уразливостей, яку закриває травневе оновлення Samsung, навіть внесена до списку CISA – Агентства з кібербезпеки та безпеки інфраструктури – як CVE-2023-21492. За даними CISA, уразливість навіть активно використовується. Автоматичне оновлення системи Samsung усуває проблему. Уразливість CVE-2023-21492 описує дірку в безпеці мобільних пристроїв Samsung через вставлення конфіденційної інформації в файли журналу. CISA не тільки перераховує вразливість, але й вказує, що вона вже активно використовується. Однак немає жодних вказівок на те, у якій формі це відбувається. Закривається травневе оновлення Samsung…

Читати далі

Snake: найкращий російський кібершпигунський інструмент, викритий у 50 країнах
11. Травень 2023
| Без коментарів
| Історії
Snake: найкращий російський кібершпигунський інструмент, викритий у 50 країнах

Американське агентство CISA (Cybersecurity and Infrastructure Security Agency) ідентифікувало найдосконаліший інструмент кібершпигунства «Змія» російської спецслужби ФСБ у 50 країнах і майже на всіх континентах, включаючи Європу та Північну Америку. Інструмент атакував урядові мережі, дослідницькі установи, а також журналістів. Консультація з кібербезпеки допомагає світовим експертам виявляти та захищатися від них. За даними CISA (Агентство кібербезпеки та безпеки інфраструктури), зловмисне програмне забезпечення Snake та його інфраструктура вважаються найдосконалішим інструментом кібершпигунства, розробленим і використовуваним Центром 16 Федеральної служби безпеки Росії (ФСБ) для довгострокового збору розвідувальних даних щодо конфіденційних цілей. . Щоб працювати з цим…

Читати далі

CISA постачає інструмент ESXi Args Recover для відновлення даних
8. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Під час серйозних кібератак на тисячі старих серверів VMare ESXi без виправлень багато віртуальних машин було заражено та зашифровано програмним забезпеченням-вимагачем ESXiArgs. ESXiArgs-Recover — це інструмент CISA, який у деяких випадках уже міг відновити дані. CISA відомо, що деякі компанії повідомили про успішне відновлення файлів без виплати викупу. CISA зібрав цей інструмент на основі загальнодоступних ресурсів, включаючи підручник Енеса Сонмеза та Ахмета Айкача. Цей інструмент реконструює метадані віртуальної машини з віртуальних дисків, які не були зашифровані зловмисним програмним забезпеченням...

Читати далі

Надія на жертв: дешифратор програм-вимагачів Zeppelin
20. Листопад 2022
| Без коментарів
| PR-повідомлення
Надія на жертв: дешифратор програм-вимагачів Zeppelin

Програмне забезпечення-вимагач Zeppelin залишило багато неоплачених жертв із зашифрованими даними. Тепер є надія, тому що Unit 221B знайшов спосіб зламати ключ. Це все трохи нудно, але воно того варте. У серпні цього року американське агентство CISA (Cybersecurity and Infrastructure Security Agency) випустило попередження про програму-вимагач Zeppelin. Було пояснено, що програма-вимагач Zeppelin є похідною від сімейства зловмисних програм Vega на основі Delphi і діє як програма-вимагач як послуга (RaaS). Zeppelin Ransomware as a Service (RaaS) З 2019 року щонайменше до червня 2022 року…

Читати далі

Список уразливостей CISA збільшується з Microsoft і MacOS
18. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

CISA (Агентство кібербезпеки та безпеки інфраструктури) додало шість додаткових уразливостей до свого списку відомих уразливостей. Цей список зазвичай включає лише вразливості, які є типовим вектором атак: уразливості драйвера Microsoft Windows і MacOS. Коментар від Qualys. Додавання вразливостей відбувається після додавання ще двох уразливостей, пов’язаних із драйвером спільної файлової системи Microsoft Windows і атаками Apple iOS/iPadOS/macOS Monterey і Big Sur минулого тижня. Деякі з уразливостей є новими, а іншим уже кілька років. Один навіть...

Читати далі

Китайські хакери найбільше націлені на ці вразливості 
16. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство з кібербезпеки та безпеки інфраструктури США (скорочено CISA) склало топ-список вразливостей, які активно використовують спонсоровані державою кіберактори в Китайській Народній Республіці. На список варто звернути увагу всім компаніям і операторам критичної інфраструктури (KRITIS). Ця спільна консультація з кібербезпеки (CSA) містить ключові загальні вразливості та ризики (CVE), якими користуються спонсоровані державою кіберактори Китайської Народної Республіки (КНР) з 2020 року. Оцінку спільно підготували Агентство національної безпеки (АНБ), Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Федеральне бюро розслідувань...

Читати далі

CISA: попередження про вразливість PAN-OS
30. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство США з кібербезпеки та безпеки інфраструктури (CISA) включило нещодавно знайдену вразливість з високим ступенем серйозності в операційній системі PAN-OS до каталогу вразливостей, які можна використовувати. PAN-OS контролює брандмауери Palo Alto Networks. Уразливість Palo Alto Networks, нещодавно знайдену в PAN-OS, була подана до CISA як проблема безпеки CVE-2022-0028. Виявлений ризик має високий рейтинг серйозності 8,6 з 10, оскільки він дозволяє віддаленому учаснику загрози розгортати розширені атаки відмови в обслуговуванні (DoS) без необхідності автентифікації. Випущено виправлення для версій PAN-OS Кілька версій PAN-OS уразливі до CVE-2022-0028….

Читати далі

ФБР і CISA попереджають про програму-вимагач MedusaLocker
13. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне бюро розслідувань (ФБР), Агентство з кібербезпеки та безпеки інфраструктури (CISA), Міністерство фінансів і Мережа боротьби з фінансовими злочинами (FinCEN) випустили попередження про програму-вимагач MedusaLocker. Актори MedusaLocker, вперше помічені в травні 2022 року, переважно покладаються на вразливості протоколу віддаленого робочого столу (RDP) для доступу до мереж жертв. Актори MedusaLocker шифрують дані жертви та залишають у кожній папці із зашифрованими файлами записку про викуп із інструкціями щодо зв’язку. Замітка вказує жертвам програм-вимагачів здійснювати платежі на певну адресу гаманця Bitcoin. На основі…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie