Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Bitdefender

Компанії мовчать про атаки, які підлягають сповіщенню
28. Квітень 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Компанії мовчать про атаки, які підлягають сповіщенню

Кожен третій відповідальний за кібербезпеку в компанії вже отримав вказівку приховати атаку, про яку можна повідомити. Дослідження показує: 14,7 відсотка потім приховали подію. Глобальний звіт про оцінку кібербезпеки Bitdefender 2023 доводить, що GDPR, GDPR та інші норми занадто часто порушуються на користь гарного іміджу. Bitdefender опублікував звіт про оцінку кібербезпеки за 2023 рік. Звіт базується на незалежному та анонімному опитуванні понад 400 фахівців з ІТ та кібербезпеки від ІТ-менеджерів до CISO у США, Великобританії, Німеччині, Франції, Італії та Іспанії в компаніях...

Читати далі

Нарешті: засіб дешифрування програм-вимагачів MortalKombat
12. Квітень 2023
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

У січні 2023 року було багато жертв програми-вимагача MortalKombat. Ті, хто не заплатив викуп, не могли розшифрувати свої файли. Тепер Bitdefender швидко випустив безкоштовний дешифратор для жертв програм-вимагачів MortalKombat. Розроблений Bitdefender універсальний дешифратор для файлів, зашифрованих хакерами за допомогою останньої версії програми-вимагача MortalKombat, тепер доступний для безкоштовного завантаження жертвам атак програм-вимагачів. Сімейство програм-вимагачів MortalKombat вперше було помічено в січні 2023 року. Програми-вимагачі надходять через фішингову електронну пошту. MortalKombat базується на програмі-вимагачі Xorist і наразі поширюється через фішингові електронні листи переважно в США, Великій Британії,…

Читати далі

Атаки спрей і молитва проти ІТ-інструментів ManageEngine
25. Березень 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Атаки спрей і молитва проти ІТ-інструментів ManageEngine

З січня 2023 року кіберзлочинці атакували впровадження програмних рішень ManageEngine від Zoho Corporation по всьому світу за допомогою опортуністичної атаки. Кіберзлочинці використовують автоматичне сканування, щоб отримати доступ до великої кількості потенційних жертв програм-вимагачів або промислового шпигунства. Лабораторії Bitdefender проаналізували перші атаки у своїй телеметрії. Нова кампанія є ще одним прикладом більш поширених опортуністичних, спочатку автоматизованих сканувань уразливостей кіберзлочинцями з наступними гібридними цілеспрямованими атаками. Метою зловмисників є дистанційне виконання коду (Remote Code Execution – RCE), щоб відтворити додаткові корисні навантаження або розпочати промислове шпигунство....

Читати далі

Як ChatGPT підтримуватиме кіберзлочинців
4. Березень 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Як ChatGPT підтримуватиме кіберзлочинців

Чат-бот OpenAI ChatGPT доводить, як штучний інтелект і машинне навчання можуть безпосередньо визначати життя та повсякденне життя. Просунуті ІТ-користувачі будуть використовувати такі інструменти для своїх цілей. А разом з цим, на жаль, і кіберзлочинці. Модель OpenAI ChatGPT AI заснована на неконтрольованому навчанні. За допомогою цього підходу ML модель AI подається великим набором даних без міток. Величезний масив матеріалів із книг, статей і веб-сайтів базується на джерелах до 2021 року та не має зв’язку з поточним Інтернетом. Але цього вже достатньо, щоб вивчити структури природної мови і оманливо...

Читати далі

Атаки SSRF на Microsoft Exchange Server
17. Лютий 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Атаки SSRF на Microsoft Exchange Server

Під час аналізу Bitdefender попереджає про серію атак ProxyNotShell/OWASSRF, націлених на локальні установки Microsoft Exchange. Атака часто навіть закінчується захопленням сервера. Технічний посібник від Bitdefender пропонує допомогу. Атаки, які спостерігалися з кінця листопада 2022 року, особливо в США, переслідували різні цілі. Атаки підробки запитів на стороні сервера (SSRF) дозволяють здійснювати опортуністичні атаки через вразливий сервер на іншому сервері та можуть призвести, наприклад, до повного захоплення сервера Microsoft Exchange. Уразливості в таких високорівневих архітектурах зустрічаються рідко. Якщо вони доступні, їх можна використовувати лише у продуктивних системах...

Читати далі

VMware-ESXi: атаки загрожують десяткам тисяч серверів
17. Лютий 2023
| Без коментарів
| Bitdefender, Історії
VMware-ESXi: атаки загрожують десяткам тисяч серверів

Атаки на VMware ESXi ніколи не закінчуються. За словами експертів Bitdefender, вони продовжують загрожувати десяткам тисяч серверів і вимагають оновлення до останньої версії VMware ESXi. Навіть сценарії порятунку більше не працюють, оскільки програма-вимагач адаптувалася. Атаки на гіпервізори VMware ESXi, які використовують нещодавно виявлену вразливість CVE-2021-21974 з невеликими зусиллями для відтворення різноманітних корисних даних як віддаленого коду, мають величезний потенціал для поширення. Тому вони перетворюються на масові атаки для опортуністичних кіберзлочинців і є актуальним прикладом гібридних атак: VMware-ESXi : приклад гібридної атаки в…

Читати далі

2023: підприємства повинні оптимізувати свій ІТ-захист
3. Лютий 2023
| Без коментарів
| Bitdefender, Історії
2023: підприємства повинні оптимізувати свій ІТ-захист

Кіберзлочинці ніколи не стоять на місці. Вони постійно вдосконалюють свої методи та посилюють атаки на доступні цілі. У 2023 році перед компаніями знову постане завдання подальшої оптимізації ІТ-захисту. Коли справа доходить до кіберстрахування, також очікується хороший захист або немає поліса. 2022 рік також не був спокійним для ІТ-безпеки. Хакери перетнули нові кордони: організовані злочинці атакували уряди, як Конті у випадку Коста-Ріки. Група Lapsus$ атакувала відомих гравців цифрової економіки, таких як Microsoft, Nvidia, Uber, Globant та інших. Колективи хакерів розробили складні потужні інструменти для...

Читати далі

Безкоштовний інструмент для дешифрування програм-вимагачів MegaCortex
22. Січень 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Безкоштовний інструмент для дешифрування програм-вимагачів MegaCortex

Інструмент дешифрування, спільно розроблений Bitdefender, тепер доступний для жертв сімейства програм-вимагачів MegaCortex. Ті, кого це стосується, можуть скористатися цим безкоштовним інструментом, щоб знову зробити доступними зашифровані дані з усіх версій MegaCortex. Ще в жовтні 2021 року Європол повідомив про арешт дванадцяти осіб у результаті міжнародної акції проти акторів, які використовували програми-вимагачі типу Dharma, MegaCortex і LockerGoga. Вважається, що жертвами атак стали понад 1.800 жертв у 71 країні. Завдані збитки оцінили в понад 100 мільйонів доларів США. Багато жертв зберігали зашифровані дані та довго чекали…

Читати далі

Дешифратор Bitdefender проти програм-вимагачів RanHassan
13. Листопад 2022
| Без коментарів
| Bitdefender, PR-повідомлення
Bitdefender_Новини

Жертви програми-вимагача RanHassan тепер можуть знову розшифрувати свої дані за допомогою універсального дешифратора Bitdefender. Зараз у Bitdefender є 22 дешифратори. Можливість самостійно розшифровувати дані — найкращий спосіб запобігти атакам програм-вимагачів. Постійний розвиток Bitdefender однієї з найповніших у галузі програм розшифровки програм-вимагачів позбавив багато компаній від необхідності платити викупи, які загалом оцінюються приблизно в XNUMX мільярд доларів. Найпопулярніші інструменти дешифрування Bitdefender включають інструменти для жертв атак Gandcrab, а також універсальний дешифратор проти програм-вимагачів REvil….

Читати далі

Аналіз витрат і вигод ІТ-безпеки 
11. Листопад 2022
| Без коментарів
| Bitdefender, Історії

ІТ-безпека має проблему: вона не приносить прибутку. Для багатьох це все ще занадто дорого. Однак переваги кіберзахисту можна продемонструвати за допомогою аналізу витрат і вигод за допомогою платформи ІТ-безпеки. Є п'ять факторів, які можуть це зробити. Без сумніву, кіберзахист спричиняє додаткові витрати, окрім чистої ціни ліцензії. Тому що програмне забезпечення для безпеки не тільки потрібно отримати та швидко встановити. Понаднормова робота, яка забирає часові ресурси, ніколи не може бути виключена. Його переваги часто стають очевидними лише тоді, коли ІТ-команди бажають і можуть з ним працювати. Безпека має бути ресурсомісткою...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie