Главная страница

CISA

0
11 дней
Индикаторы компрометации

Play Ransomware: киберпреступники активизировались, атакуя бизнес и критическую инфраструктуру

ransomware
Федеральное бюро расследований (FBI), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Австралийский центр кибербезопасности (ASD's ACSC) выпустили совместное предупреждение о новой волне атак группировки Play Ransomware.
0
25 дней
Индикаторы компрометации

Вредонос LummaC2 крадёт конфиденциальные данные организаций

Stealer
ФБР и CISA предупредили о новой волне атак с использованием инфостилера LummaC2, который похищает критически важные данные, включая финансовую информацию, учётные записи браузеров и даже данные MFA-аутентификации.
0
25 дней
Индикаторы компрометации

Российские хакеры APT28 атакуют западные логистические компании и IT-сектор

security
21 мая 2025 года международная группа кибербезопасности (CISA, NSA, FBI, NCSC-UK, BND и другие) опубликовала отчёт о кампании российской хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard).
0
2 месяца
Индикаторы компрометации

Ivanti Connect Secure позволили злоумышленникам осуществить несанкционированный доступ к критической инфраструктуре

security
Аппаратные и программные уязвимости в продукте Ivanti Connect Secure позволили злоумышленникам осуществить несанкционированный доступ к устройству, установленному на объекте критической инфраструктуры.
0
3 месяца
Индикаторы компрометации

Medusa Ransomware IOCs и TTPs

ransomware
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service
0
4 месяца
Индикаторы компрометации

Ghost (Cring) Ransomware IOCs

ransomware
Общее совместное сообщение Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатного центра обмена информацией и анализа (MS-ISAC) обнародовало
0
5 месяцев
Индикаторы компрометации

Злоумышленники объединили уязвимости в приложениях облачного сервиса Ivanti

security
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Федеральное бюро расследований (FBI) выпустили совместное сообщение, предупреждая о серьезных уязвимостях в Ivanti Cloud Service Appliances
0
7 месяцев
Индикаторы компрометации

BianLian Ransomware IOCs - Part 5

ransomware
Операция BianLian ransomware, изначально известная своей моделью двойного вымогательства, включающей шифрование и эксфильтрацию данных, теперь переключилась на вымогательство, направленное в основном на кражу данных.
0
8 месяцев
Индикаторы компрометации

Деятельность иранских злоумышленников по перехвату и доступу к учетным данным ставит под угрозу организации критической инфраструктуры

security
ФБР, CISA, АНБ, CSE, AFP и ASD's ACSC выпустили совместный совет по кибербезопасности, посвященный иранским злоумышленникам, которые с октября 2023 года активно атакуют организации в различных секторах