Метка: CISA

Среда была последним днём перед тем, как проект выявления и систематизации уязвимостей ПО Common Vulnerabilities and Exposures (CVE) должен был остановиться из-за прекращения государственного американского финансирования; опасное решение всё же отменили, сообщило в четверг Reuters. CVE – общедоступный ресурс, де-факто он представляет собой стандарт, в котором работают ИБ-специалисты и разработчики ПО всего мира. Здесь сведения об уязвимостях накапливаются, классифицируются, каждой уязвимости присваивается уникальный код. Т.е. сведения об угрозах концентрируются в одном месте. Ведёт CVE американская НКО MITRE, а финансирует агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). CISA и добилось продолжения поддержки CVE. Опрометчивое и ... Подробнее

Дональд Трамп предписал американскому министерству юстиции начать расследование в отношении бывшего главы Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) Криса Кребса (Chris Krebs), сообщило в среду агентство UPI. Кребс был уволен в ноябре 2020 в первый президентский срок Трампа после того, как заявил, что выборы, которые Трамп проиграл, прошли без нарушений – т.е. без вторжения в избирательные IT-системы. Американский президент обвинил бывшего главу CISA «в использовании федерального правительства в качестве оружия», пообещав выяснить о нём [всё]. Также Минюсту США поручено провести расследование в отношении бывшего высокопоставленного сотрудника из министерства внутренней безопасности США (Department of ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) уволило сотню сотрудников и прекратило работать с сотней экспертов–подрядчиков, которые отвечали за борьбу с «русскими и китайскими хакерами», передаёт в пятницу агентство Bloomberg со ссылкой на пожелавшие остаться неназванными источники. Сокращения прошли в феврале и марте под давлением со стороны ведомства по повышению эффективности американского правительства (DOGE, глава Илон Маск). Некоторые из оставшихся без работы экспертов имеют за плечами несколько десятилетий стажа, сетует Bloomberg. Попавшие под сокращение сотрудники занимались, в частности, моделированием атак на правительственные сети для выявления и устранения потенциальных уязвимостей. Также они отслеживали критические уязвимости ... Подробнее

Президент США предложил Шона Плэнки (Sean Plankey) на должность главы Агентства по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), написал во вторник Nextgov/FCW. Во время первого президентского срока Дональда Трампа Плэнки занимался в том числе вопросами кибербезопасности инфраструктуры в министерстве энергетики США. Он также работал в Совете национальной безопасности Соединённых Штатов и занимал высокие должности в американском киберкомандовании (United States Cyber Command, CYBERCOM). Кандидатуру Плэнки предстоит одобрить американскому Сенату. Ранее возглавлявшая CISA Джен Истерли (Jen Easterly) оставила должность в январе 2025. Напомним, новый руководитель министерства внутренней безопасности США (Department of Homeland Security, DHS — CISA входит в ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) отстранило от работы сотрудников, «противодействовавших распространению дезинформации и операциям влияния», написал в среду Nextgov/FCW со ссылкой на пресс-службу агентства. Ранее новый глава министерства внутренней безопасности США (Department of Homeland Security, DHS — CISA входит в его структуру) Кристи Ноэм (Kristi Noem) пообещала пересмотреть деятельность и структуру CISA из-за опасений республиканцев, которые считают, что меры агентства по борьбе с распространением фейков в соцсетях способствовали цензуре публикаций членов их партии. Во время пандемии и президентских выборов 2020 года CISA регулярно контактировало с соцсетями и информировало их о «не соответствующем ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало обновлённый план действий для федеральных правительственных организаций и компаний, чтобы «помочь им действовать соответствующим образом на случай сильного ущерба экономике и обществу из-за кибератаки», написал в понедельник Nextgov/FCW. План (National Cyber Incident Response Plan, NCIRP) определяет зоны ответственности для различных агентств и действия на различных уровнях в ответ на «маловероятную, но потенциально разрушительную» кибератаку противника: техническая поддержка организаций со стороны CISA; ответ на угрозу; передача необходимых разведданных; действия пострадавшей организации по устранению угрозы. Управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) и ... Подробнее

Поставщики небезопасного программного обеспечения (ПО), содержащего ошибки, являются «по-настоящему плохими парнями в сфере киберпреступлений», такое мнение, как написал в пятницу The Register, высказала директор Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly) во время выступления на отраслевой конференции. «Правда такова: поставщики технологий – персонажи, встраивающие проблемы в их продукты, которые затем открывают двери злодеям для нападения на жертв», – цитирует издание директора CISA. Истерли также попросила аудиторию перестать «гламуризировать» преступные группировки, давая им «поэтические» названия, например, Evil Ferret («Злобный хорёк»). Кроме того, руководитель CISA заявила, что не следует называть бреши в ... Подробнее

Разведслужбы и правоохранительные органы США, Австралии, Канады, Великобритании, Германии, Новой Зеландии, Южной Кореи и Японии, выступили в понедельник с заявлением об угрозе, которую представляет для информационных сетей правительства и частного сектора Австралии и США хакерская группировка APT 40, якобы поддерживаемая Министерством государственной безопасности КНР. Утверждается, что APT 40 известна также под другими названиями — Kryptonite Panda, GINGHAM TYPHOON, Leviathan и Bronze Mohawk. В заявлении говорится о том, что китайские хакеры обычно используют уязвимости программного обеспечения. В случае с Австралией группировка задействовала скомпрометированные устройства, которые обычно применяют дома или в небольших офисах. Как правило, срок эксплуатации такой техники подходит к концу, ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало бланк формы, которую следует заполнить для аттестации программного обеспечения (ПО) в рамках инициативы по переносу ответственности за кибератаки на федеральные органы с чиновников на разработчиков ПО. В соответствии с этой инициативой от подрядчика теперь требуется письменное подтверждение безопасности его программного продукта, сообщил в среду Nextgov/FCW. Издание отмечает, что CISA действует в соответствие с исполнительным указом президента об обеспечении кибербезопасности от 2021 года. Аттестация подрядчиков призвана навязать отрасли принцип исходно безопасного ПО и стимулировать софтверные компании предусматривать встроенные ИБ-функции ещё на этапе разработки продукта. При заполнении бланка ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что связанные с КНР хакеры действуют внутри «определённых американских IT-систем по меньшей мере пять лет и готовят дестабилизирующие кибератаки на критически важную инфраструктуру», сообщил в среду Nextgov/FCW. «Наши данные дают веские основания предполагать, что агенты КНР заблаговременно развернули силы для проведения будущих разрушительных кибератак, которые могут негативно повлиять на национальную и экономическую безопасность, а также на систему здравоохранения и безопасность общества», – заявили в CISA. Предупреждение агентства было опубликовано одновременно с аналогичными сообщениями западных союзников. Оно появилось после операции ФБР на прошлой неделе. Тогда ... Подробнее

Разведывательный Альянс «Пять глаз», участниками которого выступают США, Канада, Великобритания, Австралия и Новая Зеландия, опубликовал специальное руководство по безопасности для своих компаний-разработчиков программного обеспечения (ПО) с рекомендацией отказаться от использования языков программирования, не обеспечивающих безопасность доступа к памяти, написал в среду Nextgov/FCW. Право выбора языка оставлено за разработчиками, сформулированы только общие требования. По словам главы Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly), около двух третей уязвимостей ПО обусловлены недостаточным использованием программного кода, гарантирующего невозможность несанкционированного управления памятью компьютера. Устранение такой практики может существенно повысить уровень кибербезопасности в США, считает ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), а также ФБР опубликовали призыв к крупным компаниям не платить выкуп кибервымогателям, написал в четверг Nextgov/FCW. Выплата выкупа поощряет преступников продолжать нападения, полагают в американских правоохранительных органах. Заявление спецслужб опубликовано на фоне сообщений об атаках кибервымогателей из группировки Scattered Spider на крупные организации из индустрии развлечений и отдыха, таких как MGM Resorts. В ФБР и CISA заявили, что хакеры для проникновения в информационные сети жертв используют методы социальной инженерии, выведывая необходимые для атаки данные через службы технической поддержки. Напомним, в октябре в Вашингтоне состоялся третий международный саммит ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), АНБ, ФБР и 13 профильных организаций из стран-партнёров Соединённых Штатов опубликовали новое руководство по обеспечению безопасности программного обеспечения (ПО), документ содержит обоснование необходимости перенести ответственность за обеспечение кибербезопасности с конечных пользователей на разработчиков и поставщиков услуг, сообщил во вторник FCW. Руководство содержит рекомендации для разработчиков ПО и приводит описания средств, которые можно использовать для соблюдения разработчиками «адекватных принципов безопасности – от проведения полевых испытаний и отказа от паролей по умолчанию до использования бросающихся в глаза оповещений и создания шаблонов с безопасной конфигурацией». «Для того, чтобы выполнить задачи ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), Агентство национальной безопасности США (National Security Agency, NSA) и Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) опубликовали для организаций дорожную карту по переходу на криптографические стандарты, гарантирующие защиту от атаки с использованием квантовых компьютеров, сообщил в понедельник Nextgov/FCW. Документ рекомендует организациям на начальном этапе проанализировать, какие части их информационных сетей и активов зависят от методов шифрования, уязвимых перед атаками с применением квантовых технологий. В частности, какие элементы сети участвуют в создании и валидации средств защиты, например электронных подписей. Сделан акцент на ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), управление национального директора по кибербезопасности (Office of the National Cyber Director) и ряд других агентств озаботились безопасностью программного обеспечения (ПО) с открытым исходным кодом (open source, в русском языке употребляется аббревиатура «СПО», «свободное программное обеспечение»), опубликовав в четверг на сайте CISA соответствующий информационный запрос, адресованный членам open source-сообщества. Американские власти попросили разработчиков и ИБ-специалистов выделить приоритетные области, которые нуждаются в поддержке государства на предмет информационной безопасности СПО. «Полностью осознать пользу СПО можно только тогда, когда все, включая федеральное правительство, участвуют в поддержке экосистемы, – отмечено в блоге ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало в минувшую пятницу основные, универсальные, и одновременно конкретные рекомендации для защиты информационных систем правительственных организаций и компаний от вторжений с использованием действительных учётных записей пользователей. Такой вид нападений наиболее распространён и наиболее опасен – что, помимо прочего, объясняет важность сохранения в тайне учётных записей каждого пользователя. Действия от имени сотрудника организации, а это возможно в случае завладения его учётной записью, открывают перед злоумышленником гораздо больше возможностей по сравнению с обычным фишингом. Для такого метода нападения существует отдельный термин – «подводная охота», в отличие от «рыбалки» (фишинга). ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило в среду об обнаружении одним из федеральных агентств «аномальной активности» в сервисе облачной почты Microsoft 365; по заявлению Microsoft, сервис был взломан китайскими хакерами, чтобы получить доступ к данным госслужащих. Инцидент произошел в июне – агентство доложило о нём CISA и Microsoft. Корпорация провела расследование и пришла к выводу, что за взлом ответственна группа хакеров из Китая под названием Storm-0558. Ранее они атаковали преимущественно госорганы западноевропейских стран с целью шпионажа и кражи данных, говорится в сообщении. В результате взлома почтовой службы американского агентства киберпреступники получили доступ ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о наличии серьёзной уязвимости в системе управления данными кардиостимуляторов Paceart Optima от компании Medtronic, сообщил во вторник The Record; обращает внимание то, что CISA вопреки традиции не стала обвинять «русских хакеров» во взломе системы. Как отмечает издание, хакеры могли использовать уязвимость для удалённого исполнения кода (RSE) и DoS-атак путём отсылки специально созданных сообщений системе Paceart Optima. При помощи RSE-атаки злоумышленник потенциально способен удалить, украсть или модифицировать данные, поступающие с кардиоустройств, а при помощи DoS-атаки на сервер (работающий под управлением Windows) — отключить стимулятор. К настоящему моменту ... Подробнее

Сотни подключённых к Интернету устройств, используемых в федеральных информационных сетях США, остаются уязвимы перед критическими киберугрозами, несмотря на требование властей изъять данные устройства из сетей, сообщил в четверг FCW со ссылкой на результаты исследования ИБ-компании Censys. Сотрудники Censys обнаружили более 13 тысяч хостов — от роутеров и межсетевых экранов, конфигурации которых находятся в открытом доступе, до виртуальных частных сетей с уязвимостями в области удалённого доступа — в «более чем 100 автономных системах, связанных с более чем 50 гражданскими органами исполнительной власти и подведомственными организациями». Как отмечает издание, ранее в июне Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) зафиксировало хакерские атаки на ряд федеральных агентств, сообщил в четверг FCW. «CISA обеспечивает поддержку нескольким федеральным агентствам, которые столкнулись с вмешательством в работу программного обеспечения MOVEit, — цитирует издание сообщение CISA. — Мы в срочном порядке оцениваем последствия атаки и оперативно устраняем её последствия». Какие именно агентства подверглись атаке, не уточняется. Ранее сообщалось о том, что группа хакеров Clop потребовала у 100 тысяч жертв её взломов заплатить выкуп. Как считают ФБР и CISA, хакеры воспользовались уязвимостью в ПО для управления передачей файлов MOVEit от Ipswitch (дочерняя компания ... Подробнее