Атакующие используют Adobe ColdFusion CVE-2023-26360 для получения первоначального доступа к правительственным серверам

vulnerability
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз

CyberAv3ngers APT IOCs

security
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и защиты инфраструктуры (CISA), Агентство национальной безопасности (АНБ), Агентство по охране окружающей среды (EPA) и Национальное киберуправление

LockBit 3.0 Ransomware IOCs - Part 5

ransomware
CISA, ФБР, MS-ISAC и Австралийский центр кибербезопасности Австралийского управления связи (ASD's ACSC) выпускают данный CSA с целью распространения IOC, TTP и методов обнаружения, связанных с программой-вымогателем LockBit 3.

Атакующие злоумышленники используют CVE-2023-22515 Atlassian Confluence для получения первоначального доступа к сетям

security
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное

ФБР и CISA предупреждают о новой угрозе: AvosLocker атакует критическую инфраструктуру США

ransomware
Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместное информационное сообщение (CSA), в котором предупредили о растущей угрозе со

Snatch Ransomware IOCs

ransomware
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA для распространения известных МОК и ТТП, связанных с вариантом программы-вымогателя

Злоумышленники эксплуатируют CVE-2022-47966 и CVE-2022-42475

security
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальные кибернетические силы (CNMF) выявили наличие индикаторов компрометации (IOC) в одной из