Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: електронна пошта

280.000 XNUMX електронних адрес вкрадено з медичного центру університету Майнца
5. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кілька повідомлень ЗМІ документують нещодавню крадіжку даних у медичному центрі університету Майнца: 280.000 280.000 електронних адрес було викрадено та опубліковано в темній мережі. Ймовірно, дані були вкрадені в постачальника ІТ-послуг, який зберіг їх. Як повідомляє Tagesschau, серед іншого, доступ до систем електронної пошти постачальника ІТ-послуг у медичному центрі університету Майнца був отриманий без дозволу. Було викрадено файли журналів, що містять імена та адреси електронної пошти XNUMX XNUMX пацієнтів і клієнтів. Через короткий час зловмисники оприлюднили дані в темній мережі. Оскільки було вкрадено лише файли журналу, зловмисники не можуть отримати доступ до...

Читати далі

Новий захист Exchange Online для компаній
17. Квітень 2024
| Без коментарів
| PR-повідомлення
Новий захист Exchange Online для компаній – зображення kirstyfields на Pixabay

Спеціаліст із кіберзахисту G DATA запускає нове рішення для Exchange Online. G DATA 365 Mail Protection розроблено для зупинки небезпечних електронних листів до того, як вони завдадуть шкоди. Шлюз безпеки пошти розміщено перед поштовими скриньками Microsoft Exchange Online. G DATA 365 Mail Protection призначений для надійного захисту компаній та їх співробітників від небезпечних повідомлень. Рішення було розроблено спеціально для використання Exchange Online і покладається на власно розроблений механізм захисту від зловмисного програмного забезпечення для максимального захисту. Це означає, що шкідливі електронні листи навіть не потрапляють до поштових скриньок співробітників і фішинг...

Читати далі

Недооцінена загроза BEC
13. Квітень 2024
| Без коментарів
| PR-повідомлення
Недооцінена загроза BEC

Компроміс ділової електронної пошти (BEC) — це різновид фішингового шахрайства електронної пошти, під час якого зловмисник намагається обманом змусити членів організації надіслати, наприклад, кошти або конфіденційну інформацію. Нещодавній звіт про загрози Arctic Wolf Labs показав, що ця тактика атаки стала міцною. Це легко реалізувати – і це працює: навіщо зловмисникам намагатися отримати доступ до корпоративних додатків, викрасти та зашифрувати файли, домовитися про викуп, а потім отримати криптовалюту, якщо натомість вони можуть переконати когось отримати гроші…

Читати далі

Звіт: більше атак на сервер електронної пошти та зловмисне програмне забезпечення
10. Квітень 2024
| Без коментарів
| безпека кінцевої точки, Історії, WatchGuard
Звіт: більше атак на сервер електронної пошти та шкідливе програмне забезпечення MS-AI

У звіті про безпеку в Інтернеті WatchGuard зафіксовано різке зростання так званого «уникливого шкідливого програмного забезпечення», що сприяє значному збільшенню загального обсягу шкідливого програмного забезпечення. Також помітно збільшення атак на сервери електронної пошти. WatchGuard Technologies опублікувала останній звіт про безпеку в Інтернеті, в якому експерти WatchGuard Threat Lab висвітлюють основні тенденції зловмисного програмного забезпечення та загрози безпеці мережі та кінцевих точок. Отримані дані свідчать про різке збільшення так званого «уникливого шкідливого програмного забезпечення», що сприяє значному збільшенню загального обсягу шкідливого програмного забезпечення. Також помітно збільшення атак на сервери електронної пошти. Крім того, результати свідчать про зменшення кількості...

Читати далі

Цілеспрямовані атаки електронною поштою на сектори енергетики та комунальних послуг
6. Лютий 2024
| Без коментарів
| PR-повідомлення
Цілеспрямовані атаки електронною поштою на сектор енергетики та комунальних послуг – зображення Sergio Cerrato – Italia на Pixabay

Успішні атаки на енергетичні та комунальні компанії, такі як Colonial Pipeline або Ukrainian Energy Utilities, показують, наскільки далекосяжною може бути атака. У багатьох випадках перші кроки атаки відбуваються через складні атаки електронною поштою. Енергетичні та комунальні компанії все частіше використовують цифрові технології для управління та інтеграції складних розподілених операцій і віддалених місць, таких як вітрові електростанції, електростанції та мережі. Успішні атаки на енергетичні та комунальні компанії показують, наскільки далекосяжним може бути їхній вплив. Одним із прикладів є атака програми-вимагача у травні 2021 року на Colonial Pipeline, найбільший паливний трубопровід у Сполучених Штатах. Це призвело до сплати викупу в...

Читати далі

Уразливість електронної пошти: BSI попереджає про контрабанду SMTP
8. Січень 2024
| Без коментарів
| PR-повідомлення

Використовуючи контрабанду, електронний лист можна розділити, а фальшиві відправники обійти такі механізми автентифікації, як SPF, DKIM і DMARC. Хоча великі компанії та постачальники послуг електронної пошти Microsoft, GMX і Ionos негайно припинили контрабанду, Cisco продовжує вважати небезпеку великою функцією, згідно з BSI. 18 грудня компанія з кібербезпеки SEC Consult опублікувала інформацію про нову техніку атаки з використанням «контрабанди за допомогою простого протоколу передачі пошти (SMTP)». За допомогою контрабанди SMTP зловмисники користуються тим фактом, що різні реалізації SMTP по-різному інтерпретують позначку кінця повідомлення електронної пошти. SPF, DKIM і DMARC підірвали вас...

Читати далі

Збільшення кількості атак QR-кодом електронною поштою
2. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Збільшення кількості атак QR-кодом електронною поштою

Дослідники безпеки Check Point спостерігають новий тип фішингової атаки, яка використовує небезпечний QR-код. Новий «квішинг» стає все більш поширеним, оскільки багато користувачів без вагань сканують коди. Дедалі популярнішим стає новий варіант фішингу за допомогою QR-кодів: квішинг або фішинг QR-коду.Насправді нешкідливі QR-коди ідеально підходять для маскування зловмисних намірів. Звичайне зображення QR-коду може приховати шкідливе посилання, яке майже не видно. Оскільки користувачі звикли до QR-кодів, такий код в електронному листі часто не розпізнається як загроза. З…

Читати далі

QR-коди та фішинг: атаки квишинга
2. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як кіберзлочинці зловживають QR-кодами для фішингу. Використання технологій постійно розвивається, щоб зробити особисте та професійне життя зручнішим, про що свідчить код швидкої відповіді. Наприклад, цей двовимірний штрих-код дозволяє користувачам швидко та легко ділитися URL-адресами веб-сайтів і контактною інформацією або здійснювати платежі. Однак ця технологія також відкрила нові можливості для кіберзлочинців. Фішингові атаки з QR-кодом, також відомі як квішинг, зростають і становлять значну загрозу як для користувачів, так і для компаній. QR-коди для атак на електронну пошту Хакери використовують QR-коди в атаках на електронну пошту, щоб обманом змусити одержувачів відвідати шкідливі веб-сайти...

Читати далі

Звіт про фішинг Q3: небезпечні листи для персоналу в тренді 
27. Жовтень 2023
| Без коментарів
| Історії
Звіт про фішинг Q3: небезпечні листи для персоналу в тренді

Глобальний звіт про фішинг від KnowBe3 за 2023 квартал 4 року показує, що теми електронної пошти, пов’язані з персоналом, продовжують використовуватися як стратегія фішингу, і на них припадає понад 50 відсотків найпопулярніших тем електронної пошти. Звіт показує чітко. небезпечні тенденції. Результати звіту KnowBe2023 про фішинг за третій квартал 4 року демонструють чіткі тенденції атак. Вони включають теми електронної пошти, які найчастіше клацали під час фішингових тестів, і відображають використання повідомлень відділу кадрів, пов’язаних із бізнесом, а також популярних сезонних повідомлень, які можуть викликати інтерес працівників і впливати на їхній робочий день. Фішингові електронні листи – старі, але небезпечні Фішингові електронні листи все ще є одним із…

Читати далі

DACH: 55 відсотків жертв фішингу
3. Липень 2023
| Без коментарів
| Історії
DACH: 55 відсотків жертв фішингу

Згідно з новим звітом Barracuda Networks Spear Phishing Trends Report 55, у регіоні DACH 12 відсотків компаній стали жертвами фішингових атак за останні 2023 місяців. Таким чином, DACH був трохи вищим за середній показник у міжнародному порівнянні (50 відсотків). Крім того, 24 відсотки всіх компаній мали принаймні один обліковий запис електронної пошти, на який вплинуло захоплення облікового запису. Кіберзлочинці надсилають в середньому 370 шкідливих листів з кожного зламаного облікового запису. Звіт містить дані про фішинг Barracuda та аналіз на основі набору даних, що охоплює 50 мільярдів електронних листів у 3,5 мільйонах поштових скриньок, включаючи майже 30 мільйонів електронних листів із фішингом. В додаток…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie