CISA

Изучение CISA KEV: инструмент для эффективного управления уязвимостями | Вишал Гарг | апрель 2024 г.

by

Узнайте, как воспользоваться преимуществами CISA KEV для стратегического улучшения ваших программ управления уязвимостями. Любой, кто занимается управлением уязвимостями, испытал бы боль, столкнувшись с постоянно растущим числом уязвимостей, обнаруживаемых каждый год, и все они соперничают за внимание к исправлению. Команды постоянно сталкиваются с проблемами при определении приоритетности уязвимостей, часто без четкого понимания того, какие из них … Read more

CISA подтверждает, что связанные с Россией хакеры прослушивали переписку между федеральными агентствами и Microsoft

by

Агентство кибербезопасности и безопасности инфраструктуры (CISA) в четверг подтвердил предыдущие отчеты что хакеры, связанные с Россией, прослушивали переписку между федеральными агентствами и Microsoft. В четверг агентство публично выпустило экстренную директиву, в которой предписало агентствам, пострадавшим от взлома, принять меры, в том числе принять «шаги по выявлению полного содержания переписки агентства со скомпрометированными учетными записями Microsoft … Read more

CISA бьет тревогу по поводу глубоко укоренившейся уязвимости в инструменте Linux

by

Агентство кибербезопасности и безопасности инфраструктуры опубликовало в пятницу предупреждение о ранее незамеченном бэкдоре в широко используемом инструменте Linux, который сжимает и шифрует файлы, которыми обмениваются стороны. Если бы бэкдор позволил распространиться, он мог бы сделать экосистему Linux с открытым исходным кодом готовой для использования хакерами. Целевой механизм — это инструмент Secure Shell (или SSH), который … Read more

Предлагаемое правило CISA потребует отчетности о киберинцидентах и ​​выплате выкупа.

by

Согласно уведомлению о предлагаемом нормотворчестве, Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности предлагает всеобъемлющую структуру отчетности о киберинцидентах в 16 важнейших секторах. опубликовано в Федеральном реестре (PDF) в среду. CISA заявила, что предоставит 60 дней для письменных комментариев общественности, когда предлагаемое правило будет опубликовано 4 апреля. ПОЧЕМУ ЭТО ВАЖНО Разработанные агентством безопасности предлагаемые правила … Read more

Red Hat и CISA предупреждают о бэкдоре XZ Utils

by

Red Hat сообщила в пятницу, что выпустила «срочное предупреждение безопасности», предупреждающее пользователей о вредоносном коде, встроенном в определенные версии XZ Utils, популярного набора программных инструментов для сжатия данных. Это может повлиять на некоторые версии дистрибутива Fedora Linux, и Red Hat призвала клиентов немедленно прекратить использование экземпляров Fedora Rawhide для работы или личной деятельности. Вредоносный код … Read more

CISA, называя Volt Typhoon срочной угрозой, обновляет руководство по реагированию на DDoS-атаки

by

В руководстве, опубликованном на этой неделе Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований и другими американскими и международными партнерами, изложены передовые методы защиты от киберактивности «жизни за счет земли», когда злоумышленники используют собственные инструменты организации для атаки на ее сеть. одновременно решая конкретные потребности и проблемы защиты от распределенных атак типа «отказ в обслуживании» … Read more

CISA: критическая ошибка SharePoint активно используется

by

Критическая ошибка сервера Microsoft SharePoint, которая может стать частью цепочки эксплойтов удаленного выполнения кода (RCE), была добавлена ​​в список Агентства кибербезопасности и безопасности инфраструктуры (CISA). Каталог известных эксплуатируемых уязвимостей (KEV). Ошибка, отслеживаемая как CVE-2023-29357, представляет собой уязвимость, повышающую привилегии, с рейтингом CVSS v3 9,8. Это было исправлено Microsoft в июне прошлого года. Эта уязвимость позволяет … Read more

CISA запускает оповещения Secure by Design

by

Агентство по безопасности инфраструктуры кибербезопасности обещает пойти «влево от бума» и следить за практикой разработки программного обеспечения для искусственного интеллекта в новой серии предупреждений, которая предлагает уроки для изучения, требует от индустрии программного обеспечения «радикальной прозрачности» и предлагает конкретные действия для них. брать. Цель состоит в том, чтобы подтолкнуть отрасль к оценке жизненного цикла разработки … Read more

CISA добавляет три ошибки Microsoft Patch Tuesday в список уязвимостей

by

Ведущее агентство по кибербезопасности США предупредило, что хакеры используют три уязвимости, обнаруженные Microsoft во вторник. Агентство кибербезопасности и безопасности инфраструктуры (CISA) добавлен CVE-2023-36033, CVE-2023-36025 и CVE-2023-36036 в каталог известных эксплуатируемых уязвимостей во вторник, что дает федеральным гражданским агентствам время до 5 декабря для исправления проблем. Несколько различных экспертов по кибербезопасности заявили, что эти три уязвимости … Read more

CISA, HHS и HSCC выпускают набор инструментов для кибербезопасности в сфере здравоохранения

by

Агентство кибербезопасности и безопасности инфраструктуры и Министерство здравоохранения и социальных служб выпустили «Инструментарий кибербезопасности для здравоохранения и общественного здравоохранения» после обсуждения проблем кибербезопасности, с которыми сталкивается система здравоохранения и общественного здравоохранения США, а также того, как правительство и промышленность могут работать вместе, чтобы устранить пробелы. в ресурсах и кибервозможностях. ПОЧЕМУ ЭТО ВАЖНО Поскольку злоумышленники рассматривают … Read more