Метка: CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) опубликовало в среду директиву с требованием для всех гражданских министерств и ведомств обновить или отключить продукты Microsoft Exchange, установленные в госорганах – из-за «неприемлемого риска» их использования. Напомним, во вторник Microsoft сообщила об успешной атаке «китайских хакеров» на почтовый сервер Exchange Server. Компания отметила, что уже выпустила обновление для устранения уязвимости и рекомендует своим клиентам воспользоваться им как можно скорее. Экс-глава CISA предложил использовать военных для подавления хакеров-вымогателей «Скорость, с которой CISA выпустила эту срочную директиву, отражает серьёзность найденной уязвимости и важность для всех организаций – ... Подробнее

«Grizzly STEPPE» – официальная феня, на которой изъясняется правительство США. «Grizzly STEPPE» означает опасность, происходящую из России и угрожающую США в киберпространстве («Russian malicious cyber activity»). В США опасаются, что враги доберутся по киберпространству до критических элементов инфраструктуры. В опасности находятся также домены .gov и .com – государство совместно с компаниями должно отгонять от них русских гризли. До ноября прошлого года «степью гризли» занимались DHS (Department of Homeland Security, министерство национальной безопасности США) и ФБР. В ноябре 2018 Трамп подписал законопроект, внесённый в Конгресс ещё в 2017 году – в соответствии с ним агентство CISA (Cybersecurity and Infrastructure Security Agency), ... Подробнее

Сенат США одобрил законопроект, который поощряет компании делиться с правительством информацией о киберугрозах. По мнению его разработчиков, это поможет бороться с хакерами, однако IT-компании считают, что закон вызывает вопросы с точки зрения ослабления конфиденциальности данных пользователей, пишут западные СМИ. Cybersecurity Information Sharing Act (CISA)  был одобрен Сенатом 74 голосами против 21. В апреле Белый дом также одобрил свою версию законопроекта (Protecting Cyber Networks Act) — теперь две версии должны быть сведены воедино, прежде чем поступить на подпись к президенту Бараку Обаме и стать законом. CISA налагает ограничения на иски, которые могут быть поданы (например, пользователями) из-за обмена информацией о киберугрозах. ... Подробнее