cisa

Один закон обрушил американскую систему — другой уже строит её заново. В первые месяцы нового президентского срока Дональда Трампа федеральное правительство США резко сократило расходы на кибербезопасность. Под сокращения попали бюджеты, штат сотрудников и целый ряд инициатив, направленных на...

Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая идентификатор...

Они не обновляются. Они не защищены. И они уже работают на злоумышленников. Умные устройства в сети — больше не помощники, а потенциальные враги. С каждым новым термостатом или телевизором, подключённым к интернету, в инфраструктуре появляется новая дыра. Об этом напоминает свежая угроза ...

Всего за год компания успела поразить десятки крупных компаний, включая больницы. В США зафиксирована волна атак, в которых задействована группировка Interlock, использующая тактику двойного вымогательства против компаний и объектов критической инфраструктуры. Об этом предупредили...

Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...

Цифровое наступление началось с выстрела в собственную инфраструктуру. Администрация Дональда Трампа планирует в ближайшие четыре года потратить один миллиард долларов на наступательные действия в киберпространстве. Эти средства будут выделены через Министерство обороны в рамках нового...

Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...

Что будет, если хакеры выключат Америку? Американские киберподразделения, включая ФБР и АНБ, выпустили срочное предупреждение о возможных атаках хакеров , связанных с Ираном, на критически важную инфраструктуру США. Специалисты подчёркивают, что на данный момент признаков масштабной...

Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS. Американское агентство по кибербезопасности и защите критической инфраструктуры ( CISA ) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. Угроза...

Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз. Хакеры атакуют устаревшие маршрутизаторы TP-Link с уязвимостью, которая была обнаружена ещё два года назад, но только сейчас стала активно использоваться в реальных атаках. Об этом предупреждает Агентство...

CVE выживает в подвешенном состоянии, как и вся кибербезопасность США. Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал...

Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...

Америка рвётся в бой с порезанным штабом, пустым кошельком и назначенцем без опыта. На слушаниях в Сенате по утверждению нового национального кибердиректора США кандидатура, предложенная Дональдом Трампом, вызвала серьёзную критику . Шон Кэрнкросс, ранее работавший в Белом доме и...

Уже 900 компаний не справились с этими хакерами. Как думаете, справитесь ли вы? ФБР обновило совместное предупреждение с Агентством кибербезопасности и инфраструктурной безопасности США ( CISA ) и Австралийским центром кибербезопасности, сообщив, что число жертв вымогательской...

Один человек превратил экстренные службы в оружие. 26-летний гражданин Румынии Томаш Сабо признал вину в серии ложных сообщений о терактах и шутингах, которые затронули десятки высокопоставленных должностных лиц США. Как сообщает Минюст США, с конца 2023 года и до начала января 2024 года Сабо...

Власти замалчивают масштабы утечки, но данные 60 чиновников уже утекли в свободное плавание. Скандал вокруг утечки данных из сервиса TeleMessage продолжает набирать обороты. Как недавно стало известно , злоумышленники получили доступ к архиву переписок, где фигурируют более 60 сотрудников...

Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке. Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

SAP недооценила последствия Visual Composer. Атаки на серверы SAP NetWeaver, начавшиеся с эксплойта одной уязвимости нулевого дня, оказались гораздо серьёзнее, чем предполагалось изначально. Исследователи установили, что злоумышленники использовали сразу две критические уязвимости...

Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...

Не успели подписаться на рассылку? Пеняйте на себя. Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную...

Новая система оповещений больше похожа на квест, чем на борьбу с киберугрозами. Американское агентство по кибербезопасности и защите инфраструктуры (CISA) объявило , что отныне будет публиковать на своём сайте только самые срочные уведомления, связанные с возникающими угрозами или...

Ведомства доверяли инженеру, которого Have I Been Pwned давно внес в топ. Учетные данные сотрудника двух ключевых американских ведомств — Агентства по кибербезопасности и защите инфраструктуры (CISA) и Департамента эффективности правительства (DOGE) — обнаружили в публичных базах данных...

Когда в систему можно войти через Chrome DevTools — возможно, пора перезагрузить страну. Утечка учётных данных сотрудника сразу двух ключевых ведомств США — агентства CISA и департамента DOGE — может оказаться симптомом более глубокой проблемы. Согласно информации от журналиста Micah Lee...

Для американской кибербезопасности наступают непростые времена. Администрация Дональда Трампа готовится радикально изменить систему кибербезопасности США. В проекте на 2026 год предлагается урезать финансирование Агентства CISA на 491 миллион долларов. Такое сокращение, составляющее 17...