Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Господдержка MITRE CVE завершилась, судьба проекта неясна

Новости16.04.2025
16 апреля истекает срок госфинансирования программы CVE от НКО MITRE и их партнеров. Это может привести к потере системы идентификации уязвимостей, которая используется в государственном секторе, бизнесе, исследованиях и CERT по всему миру. Информация о завершении контракта по программам CVE, CWE и другим связанным программам стала известна из утечки письма вице-президента Центра MITRE по нацбезопасности членам…

Read More

Помогите спасти C++!

Новости03.03.2025
Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с просьбой защитить его язык программирования. В последнее время C++ стал объектом критики из-за проблем безопасности памяти, из-за чего его исключили из списка рекомендуемых языков для государственных и корпоративных проектов. Проблема заключается в том, что C и C++ требуют ручного управления памятью, что делает их уязвимыми для…

Read More

Эксперты по ИИ и кибербезопасности покидают NIST

Новости27.02.2025
Национальный институт стандартов и технологий (NIST) может потерять много сотрудников из-за увольнений, которые предложила администрация президента Трампа. Возможно, что уйдут многие специалисты по IT, искусственному интеллекту и кибербезопасности. Сотрудники NIST говорят, что готовились к сокращениям, когда Трамп стал президентом. Они волнуются из-за появления представителей Департамента правительственной эффективности на их территории. Они уже пытались получить доступ к…

Read More

Опасность эксплуатации уязвимостей в ColdFusion и Agile PLM

Новости25.02.2025
Агентство CISA добавило две новые уязвимости в свой список известных уязвимостей. Первая уязвимость связана с программой Adobe ColdFusion и позволяет злоумышленникам взламывать систему. Вторая уязвимость относится к Oracle Agile PLM и также представляет опасность для системы через интернет. Хотя пока нет доказательств использования этих уязвимостей злоумышленниками, другая уязвимость в Oracle Agile PLM уже была атакована…

Read More

Хакер взломал гостайны США: загадка Користина

Новости20.02.2025
19-летний инженер по имени Эдвард Користин получил работу в Агентстве кибербезопасности и защите инфраструктуры США (CISA). Вместе с ним там начал работать 38-летний инженер-программист по имени Кайл Шатт, который тоже раньше работал с Користином в команде DOGE. Информация об этом появилась в журнале WIRED, который ссылается на источник в правительстве. CISA отказалось давать комментарии и направило…

Read More

Хакеры используют VPN для взлома государственных сетей

Новости20.02.2025
Агентство CISA добавило две очень опасные уязвимости в свой каталог. Они затрагивают системы безопасности Palo Alto Networks и SonicWall SonicOS SSLVPN. Это решение было принято на основе информации о том, что хакеры уже активно используют эти уязвимости. Первая уязвимость (CVE-2025-0108) позволяет злоумышленникам обойти проверку логина и запускать определенные скрипты без авторизации. Вторая уязвимость (CVE-2024-53704) позволяет злоумышленникам…

Read More

Бизнесы 70 стран парализовал Ghost.exe

Новости20.02.2025
Группировка хакеров, использующая программу-вымогатель Ghost, атаковала компании и государственные учреждения в 70 странах. Они атакуют различные организации, такие как здравоохранение, образование, технологические компании и малый бизнес. Эту информацию предоставили CISA, ФБР и MS-ISAC. Атаки начались в 2021 году. Хакеры используют устаревшие версии программ и прошивок для взлома корпоративных сетей. Их жертвами стали компании в разных частях…

Read More

Америка отключает защиту выборов: что дальше?

Новости17.02.2025
Агентство CISA временно приостановило работу по обеспечению безопасности выборов в США и начало пересмотр всех программ, реализованных за последние 8 лет. Это связано с изменениями в политике агентства из-за давления администрации Дональда Трампа, который утверждает, что на выборах были фальсификации и требует цензуры в интернете. Проводится проверка всех мер безопасности выборов и борьбы с дезинформацией с…

Read More

Буферное переполнение в 2025: угроза и позор

Новости14.02.2025
ФБР и CISA сказали, что ошибки в программах, которые называются переполнением буфера, очень плохие. Они сказали, что разработчики должны перестать использовать старые и небезопасные способы написания программ. Эти ошибки делают продукты Microsoft, VMware и других компаний уязвимыми для кибератак. Переполнение буфера случается, когда программа пишет слишком много данных в память, и это позволяет злоумышленникам принимать контроль…

Read More

Сотрудники CISA ушли в отпуск внезапно

Новости12.02.2025
17 сотрудников агентства по кибербезопасности и защите инфраструктуры (CISA), которые отвечают за безопасность выборов, были неожиданно отправлены в отпуск. Это решение может нарушить поддержку, которую агентство предоставляет местным и региональным избирательным комиссиям по всей стране. Среди тех, кто отправлен в отпуск, есть 10 региональных специалистов по безопасности выборов, которые были наняты для укрепления работы перед президентскими…

Read More

Атаки хакеров на городскую инфраструктуру: уязвимости Cityworks

Новости07.02.2025
В программе Trimble Cityworks нашли уязвимость, которая позволяет злоумышленнику получить доступ к серверу Microsoft IIS и выполнить удаленный код. По данным CISA, эта уязвимость уже используется для атак. Cityworks используется для управления инфраструктурой муниципалитетов, аэропортов и других организаций по всему миру. Из-за этого она стала целью для киберпреступников. Злоумышленник сможет получить полный контроль над сервером с помощью…

Read More

Восклицательный знак в Outlook — новое оружие хакеров!

Новости07.02.2025
Агентство CISA предупреждает о том, что нужно срочно закрыть опасную проблему в программе Microsoft Outlook, которую уже используют злодеи. Это предупреждение особенно важно для государственных учреждений. Уязвимость с номером CVE-2024-21413 позволяет злоумышленникам запускать различные программы на компьютерах удаленно, обходя защиту в Outlook. Эту ошибку обнаружила компания Check Point. Она связана с тем, что Outlook неправильно проверяет…

Read More

Load More
+1 840 841 25 69
[email protected]