Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: АНБ

Microsoft виправляє прогалини відповідно до інформації NSA
16. Січень 2023
| Без коментарів
| Короткі новини
Достовірні новини

Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...

Читати далі

Китайські хакери найбільше націлені на ці вразливості 
16. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство з кібербезпеки та безпеки інфраструктури США (скорочено CISA) склало топ-список вразливостей, які активно використовують спонсоровані державою кіберактори в Китайській Народній Республіці. На список варто звернути увагу всім компаніям і операторам критичної інфраструктури (KRITIS). Ця спільна консультація з кібербезпеки (CSA) містить ключові загальні вразливості та ризики (CVE), якими користуються спонсоровані державою кіберактори Китайської Народної Республіки (КНР) з 2020 року. Оцінку спільно підготували Агентство національної безпеки (АНБ), Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Федеральне бюро розслідувань...

Читати далі

ФБР, CISA та АНБ попереджають про хакерські атаки на MSP
16. Травень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Члени розвідувального альянсу Five Eyes (FVEY) попередили постачальників керованих послуг (MSP) та їхніх клієнтів, що вони стають дедалі вразливішими до атак на ланцюги поставок. Вони також надають поради щодо того, як MSP можуть краще захистити себе за допомогою тактичних заходів. Декілька агенцій з кібербезпеки та правоохоронних органів із країн FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA та FBI) ​​спільно надали вказівки для MSP щодо захисту мереж і конфіденційних даних від цих зростаючих кіберзагроз. Попередження для MSP та їхніх клієнтів. Сьогоднішня порада містить конкретні заходи для захисту…

Читати далі

NSA попереджає про вразливість VMware
9. Січень 2021
| Без коментарів
| Короткі новини
Достовірні новини

АНБ попереджає, що російські державні зловмисники використовують серйозну вразливість VMware. Це друге сповіщення АНБ, пов’язане з діяльністю, спонсорованою російською державою, у 2020 році. Аналіз Сатнама Наранга, штатного дослідницького інженера Tenable, Security Response. Про вразливість VMware повідомило АНБ, яке 23 листопада опублікувало подробиці в пораді з безпеки VMSA-2020-0027.2. Наразі не було доступних виправлень, хоча VMware надала ряд виправлень. Analysis CVE-2020-4006 — це вразливість до ін’єкції команд у компоненті адміністративного конфігуратора в…

Читати далі

Коментар до попереджень NSA щодо поточних атак OT
27. Липень 2020
| Без коментарів
| Короткі новини
Достовірні новини

Коментар Tenable щодо попереджень АНБ про нещодавні атаки на Operational Technology (OT) від Марті Едвардса, колишнього директора ICS-CERT, а нині віце-президента OT Security у Tenable. Передісторією є стаття, опублікована на офіційному веб-сайті Міністерства внутрішньої безпеки: «NSA та CISA рекомендують негайно вжити заходів для зменшення впливу операційних технологій і систем контролю» «NSA та CISA (Certified Information Systems Auditor) наразі попереджають про серйозні атаки. проти операційних технологій (OT, тобто оперативних технологій для моніторингу та/або керування промисловими установками, процесами та подіями) та критичної інфраструктури….

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie