Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: PR Новини

Основний хак на Dropbox Sign
7. Травень 2024
| Без коментарів
| PR-повідомлення
Основний хак на Dropbox Sign - MS - AI

Sign, служба Dropbox для юридично обов’язкових електронних підписів на контрактах тощо, повинна повідомити про кібератаку. Були викрадені адреси електронної пошти, імена користувачів, номери телефонів, хешовані паролі та загальні налаштування облікового запису. Включено: інформація про автентифікацію, наприклад ключі API, маркери OAuth і багатофакторна автентифікація. Зокрема, багато компаній покладаються на службу Dropbox Sign для юридично дійсних електронних підписів, таких як ті, що потрібні для контрактів. Поточний злом — це серйозна атака на існуючі дані та інформацію автентифікації, які використовує Dropbox. Процес настільки серйозний, що Dropbox не тільки заблокував паролі користувачів, але й видав новий...

Читати далі

Кібербезпека через виявлення аномальних загроз
6. Травень 2024
| Без коментарів
| PR-повідомлення
Кібербезпека через виявлення аномальних загроз Зображення від patrypguerreiro на Pixabay

Платформа Medigate від Claroty отримує важливе розширення за допомогою модуля Advanced Anomaly Threat Detection (ATD) для виявлення загрози аномалії. Це дає організаціям охорони здоров’я клінічний контекст для точного визначення, оцінки та визначення пріоритетів загроз для підключених медичних пристроїв, Інтернету речей і систем управління будівлею (BMS). Зі зростанням мережі в секторі охорони здоров’я кібератаки в цій сфері з кожним роком зростають, впливаючи як на медичні пристрої, так і на будівельні технології, які забезпечують роботу лікарень. Згідно з Глобальним дослідженням кібербезпеки охорони здоров’я 2023 року, 78 відсотків закладів були…

Читати далі

LockBit повертається: кібератака на KJF із 17 клініками та школами 
5. Травень 2024
| Без коментарів
| PR-повідомлення

KJF - штаб-квартира Департаменту опіки католицької молоді єпархії Аугсбурга e. В. зазнав масштабної кібератаки. Хакери навколо LockBit перелічують атаку на своїй сторінці витоку в темній мережі. Хакери отримали доступ до 17 пов’язаних клінік, установ і шкіл через системи KJF. За даними KJF, стався витік даних про персонал, фінанси, пацієнтів і дані про стан здоров'я. Штаб-квартира Департаменту опіки католицької молоді єпархії Аугсбург e. V. (KJF Augsburg) став об’єктом кібератаки 17.04.2024 квітня XNUMX року. За даними Darknet, група LockBit заявляє про злочин на себе та вказує KJF на своїй сторінці витоку...

Читати далі

Сертифікація кібербезпеки ЄС
4. Травень 2024
| Без коментарів
| PR-повідомлення
Сертифікація кібербезпеки ЄС

Завдяки «Європейській схемі кібербезпеки за загальними критеріями» (EUCC) тепер існує перший систематичний підхід до сертифікації кібербезпеки. Критерії схеми сертифікації були розроблені Агентством Європейського Союзу з кібербезпеки (ENISA) і тепер повинні бути впроваджені в державах-членах - необхідний правовий акт для впровадження («Імплементаційний акт») нещодавно був опублікований. «EUCC дозволяє виробникам контролювати ІТ-безпеку продуктів, таких як технологічні компоненти, апаратне та програмне забезпечення, відповідно до стандарту та аналізувати їх на наявність вразливостей. Це також відкриває шлях для задоволення майбутніх вимог...

Читати далі

Шифруйте конфіденційні дані Microsoft 365
3. Травень 2024
| Без коментарів
| PR-повідомлення
Шифруйте конфіденційні дані Microsoft 365

Для установ державного сектору та системно важливих комунальних підприємств, які підпадають під дію рекомендацій KRITIS, правила безпеки даних навіть вищі, ніж в інших секторах економіки. Тим не менш, ці організації також працюють із широко поширеними та визнаними програмними рішеннями, такими як Microsoft 365. Це означає, що установи державного сектору повинні знайти способи відповідати вимогам безпеки, з одного боку, і запропонувати своїм співробітникам і стороннім сторонам сучасне робоче середовище з іншого боку. інший. Особливо, коли мова йде про цифрову співпрацю у формі незалежного доступу до даних або функцій співпраці. Щоб подолати цей виклик,…

Читати далі

DORA у відповідь на кібератаки у фінансовому секторі
2. Травень 2024
| Без коментарів
| PR-повідомлення
Закон про цифрову операційну стійкість (DORA) у відповідь на кібератаки у фінансовому секторі

Кількість кібератак на фінансовий сектор зростає в усьому світі, і в Німеччині також, за словами фінансового регулятора BaFin, кібератаки становлять велику небезпеку, особливо для банків і страхових компаній та їхніх постачальників послуг Закон про цифрову операційну стійкість (DORA). Veritas Technologies, постачальник безпечного багатохмарного управління даними, показує, чому регулювання слід розглядати як можливість для фінансових установ посилити свою стійкість і значно підвищити рівень кібербезпеки. DORA визначає конкретні вимоги до управління ризиками постачальників фінансових послуг і містить правові норми щодо...

Читати далі

Фатальний: керуючі директори вважають навчання непотрібним
1. Травень 2024
| Без коментарів
| PR-повідомлення
Фатальний: керівні директори вважають тренінги непотрібними - Фатальний: керівні директори вважають тренінги непотрібними - Герд Альтманн Pixabay

Представницьке опитування показує, що майже половина керівництва Німеччини вважає непотрібним важливе навчання з питань безпеки. Ця оцінка виявила одну з головних прогалин у стратегіях ІТ-безпеки німецьких компаній. Необхідність привернути увагу співробітників до теми ІТ-безпеки актуальна як ніколи. Однак у багатьох компаніях все ще існує нагальна потреба в діях. Відповідно до поточного дослідження «Кібербезпека в цифрах», проведеного G DATA CyberDefense AG, Statista та brand eins, близько 46 відсотків опитаних вважають, що одних тільки технічних рішень безпеки достатньо для захисту від кіберзагроз. Майже кожен другий керівник ігнорує навчання...

Читати далі

Як зловмисники прослизають через уразливості веб-додатків
30. Квітень 2024
| Без коментарів
| PR-повідомлення
Як зловмисники прослизають через уразливості у веб-додатках – зображення Мохамеда Хасана на Pixabay

Уразливості контролю доступу та ризики розкриття даних є найпоширенішими недоліками безпеки в корпоративних веб-додатках. Це показує поточний аналіз за період з 2021 по 2023 рік. Це робить зловмисникам занадто легким проникнення в компанії. Для свого звіту фахівець із безпеки Kaspersky дослідив уразливості у веб-додатках, розроблених власноруч від компаній у сферах ІТ, державного управління, страхування, телекомунікацій, криптовалют, електронної комерції та охорони здоров’я. Дефект веб-додатків, розроблених власними силами. Більшість (70 відсотків) виявлених уразливостей стосуються сфер захисту даних щодо конфіденційної інформації, такої як паролі, дані кредитних карток, медичні записи, персональні дані та конфіденційні…

Читати далі

Постачальника фішингових послуг LabHost розгромлено – зловмисника заарештовано
29. Квітень 2024
| Без коментарів
| PR-повідомлення, TrendMicro

Постачальника фішингових послуг LabHost було виведено з ладу в рамках спільної міжнародної операції. Наразі платформа PhaaS обслуговувала 2.000 злочинних користувачів, які мали понад 40.000 2021 шахрайських сайтів в Інтернеті. Спеціаліст із безпеки Trend Micro надав повну підтримку. Кілька днів тому міжнародним правоохоронним органам на чолі зі Службою столичної поліції Великобританії вдалося вивести з ладу інфраструктуру постачальника Phishing-as-a-Service (PhaaS) LabHost. Цей удар супроводжувався арештом кількох підозрюваних. Trend Micro підтримала операцію як надійний партнер у боротьбі з кіберзлочинністю. Платформа PhaaS: активна з кінця 2021 року. Наприкінці XNUMX року LabHost, також відомий як…

Читати далі

Інструмент атаки Kapeka: спеціальна кіберзброя 
28. Квітень 2024
| Без коментарів
| безпека кінцевої точки, PR-повідомлення, TrendMicro
Інструмент атаки Kapeka: спеціальна кіберзброя MS-AI

Наразі привертає увагу нещодавно з’явився російський інструмент IT-атак Kapeka. Дослідники безпеки з WithSecure виявили цей інструмент і приписали його групі нападників Sandworm, яка пов’язана з російською розвідкою. Коментар Річарда Вернера, спеціаліста з кібербезпеки Trend Micro. Новий інструмент ІТ-атаки з Росії наразі викликає заголовки. Дослідники безпеки з WithSecure виявили інструмент і приписали його зловмисникам під назвою «Sandworm». Сила, яка є частиною російської спецслужби, зробила собі ім’я з 2014 року, оскільки вона націлювалася на високопоставлені цілі, зокрема в енергетичному секторі, використовуючи так звані прогалини в безпеці нульового дня...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie