США запускает пилотную программу по предупреждению об уязвимостях
Признавая постоянную угрозу, которую атаки программ-вымогателей представляют для организаций, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) объявило о создании пилотной программы по предупреждению об уязвимостях (RVWP).
С ее помощью CISA будет определять уязвимости, связанные с использованием программ-вымогателей, и предупреждать объекты критической инфраструктуры о них, позволяя устранять их до того, как произойдет киберинцидент.
Специалисты CISA будут выявлять уязвимости в системах различных организаций с помощью существующих служб, источников данных, технологий, включая сервис сканирования уязвимостей.
Недавно Агентство по кибербезопасности и безопасности инфраструктуры уведомило 93 организации, в системах которых были запущены экземпляры службы Microsoft Exchange с уязвимостью под названием ProxyNotShell. Она широко используется злоумышленниками-вымогателями.