Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: ESET

Спеціальне шкідливе програмне забезпечення IIS для веб-серверів Windows
27. Серпень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Спеціальні шкідливі програми шпигують за урядами та атакують онлайн-покупців. ESET публікує офіційні документи щодо поточних загроз зловмисного програмного забезпечення IIS для веб-серверів Windows. Уразливості в Microsoft Exchange на початку року викликали занепокоєння багатьох IT-адміністраторів. Оскільки хакерам вдалося використати інформаційні служби Інтернету (IIS) Microsoft. Наразі дослідники ESET проаналізували загалом десять раніше невідомих сімейств шкідливих програм, які використовувалися як шкідливі розширення для веб-серверів IIS. Ці різноманітні загрози спрямовані як на державні поштові скриньки, так і на транзакції кредитних карток електронної комерції. Роблячи це, вони можуть підслуховувати та маніпулювати зв’язком сервера. Голосно…

Читати далі

Атака на материнську плату: зловмисне програмне забезпечення UEFI залишається загрозою
8. Серпень 2021
| Без коментарів
| ESET, PR-повідомлення
Атака на материнську плату: зловмисне програмне забезпечення UEFI залишається загрозою

Зловмисне програмне забезпечення UEFI залишається загрозою для споживачів і компаній. Хакери проникли в мікропрограму материнських плат за допомогою нових методів атаки. Технології ESET захищають від найновіших шкідливих програм. Зі шкідливим програмним забезпеченням Lojax восени 2018 року всі говорили про єдиний розширюваний інтерфейс прошивки (UEFI). Дослідники ESET виявили, що хакери можуть використовувати нові методи атаки, щоб проникнути в мікропрограму материнських плат і використовувати це для шпигування за системами. Ланцюжки постачання обладнання та програмного забезпечення все частіше стають мішенню кіберзлочинців. Зловмисне програмне забезпечення UEFI використовується тут знову і знову. Тому важливо покладатися на рішення безпеки,...

Читати далі

Шкідлива реклама загрожує пристроям Android та iOS
7. Серпень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Неприємна реклама загрожує пристроям Android та iOS: зловмисне програмне забезпечення поширюється через скорочувальні URL-адреси та зловживає функцією календаря. Як наслідок, часто надсилаються преміальні SMS і знімаються підписки. Аналіз дослідників ESET. На думку дослідників ESET, агресивна реклама, яка розповсюджує небезпечне шкідливе програмне забезпечення, наразі є шкідливою. Крім того, зловмисне програмне забезпечення створює фальшиві події в календарях iOS і Android. Ця реклама часто коштує жертвам грошей, оскільки надсилаються преміальні SMS і знімаються підписки. Android впливає так само, як і пристрої iOS. З Android існує ризик того, що банківські та SMS-трояни або шкідливі програми потраплять на пристрої. Android/FakeAdBlocker, тому…

Читати далі

Наскільки безпечна macOS від Apple?
3. Серпень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Zero Trust Security: наскільки безпечна macOS від Apple? Дослідники ESET ретельно досліджують відомі міфи про Mac, такі як імунітет системи до зловмисного програмного забезпечення та нібито невелика кількість вразливостей у безпеці. Майже щодня засоби масової інформації повідомляють про все більші, постійно вдосконалювані та дуже успішні хакерські атаки на компанії по всьому світу. Саме тому багато керівників компаній уже переглядають свою стратегію безпеки та все частіше звертаються до «безпеки з нульовою довірою». Це також включає більш ретельну перевірку безпеки використовуваних операційних систем, наприклад macOS. Оскільки існує багато міфів про безпеку macOS від Apple: починаючи з повного імунітету до...

Читати далі

Проблеми безпеки з цифровим сертифікатом ЄС COVID
25. Липень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

COVID-сертифікат ЄС має бути доступним з 1 липня 2021 року. Однак, як і напередодні, експерти з ESET продовжують хвилюватися щодо безпеки. Є деякі вразливості, які можна використати для зловживання. Однак, згідно з ESET, не можна виключати зловживання, оскільки процедури ідентичні існуючим. «Однак необхідно чітко сказати, що створення скріншотів на смартфонах неможливо повністю запобігти технологічно. Це стає ще більш проблематичним, якщо документ про вакцинацію від COVID-XNUMX просто роздруковано без засобів захисту. Але це зараз буде на виставці…

Читати далі

Проактивне запобігання загрозам на прикладі Microsoft Exchange
21. Липень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Огляд ІТ-інфраструктури зсередини дозволяє проактивно запобігати небезпеці. Що показує нам уразливість у Microsoft Exchange. У першому кварталі цього року вразливість системи безпеки Microsoft Exchange, про яку стало відомо, викликала головний біль у багатьох ІТ-менеджерів, і це справедливо. Лише в Німеччині CERT-Bund, який базується у Федеральному відомстві з інформаційної безпеки (BSI), у березні 2021 року припустив, що існує принаймні 26.000 26.000 уразливих серверів Exchange. Постраждало понад XNUMX XNUMX серверів Exchange. Важко визначити, наскільки високими були загальні збитки лише для постраждалих компаній, оскільки інформація про це не була доступна для широкої громадськості. В окремих випадках,…

Читати далі

Державних діячів чи кіберзлочинців важко відрізнити
19. Липень 2021
| Без коментарів
| ESET, Історії
Державних діячів чи кіберзлочинців важко відрізнити

Державні суб’єкти чи кіберзлочинці: межі розмиваються. За словами експертів з безпеки ESET, кампанії державних суб’єктів зросли. ESET звітує про поточну ситуацію та дає прогноз на майбутнє. Важко відрізнити цих акторів від підтримуваних державою хакерів до фінансово мотивованих кіберзлочинців. Межі між цією та «класичною» кіберзлочинністю стають дедалі розмитішими. Хакерські групи, які привернули увагу атаками Advanced Persistent Threat (APT), також намагаються отримати фінансовий прибуток від своєї діяльності. І навпаки, кіберзлочинці, наприклад, продають свої інструменти в темній мережі…

Читати далі

ESET виявляє нову шпигунську діяльність кіберзлочинців
16. Липень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Дослідники ESET проаналізували шпигунську кампанію, націлену на компанії, яка все ще активна. Поточна кампанія під назвою Bandidos спрямована саме на ІТ-інфраструктури в іспаномовних країнах. 90 відсотків виявлень припадає на Венесуелу. Лише у 2021 році дослідники ESET виявили у Венесуелі понад 200 варіантів шкідливого ПЗ. Однак експерти не змогли визначити конкретну галузь економіки, на яку спрямована ця кампанія. Встановлює шкідливе розширення Chrome «Функція Chrome Inject особливо цікава», — каже дослідник ESET Фернандо Тавелла, який досліджував кампанію Bandidos...

Читати далі

Open Source Intelligence підвищує ІТ-безпеку
12. Липень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

ESET показує, як модель OSINT (Open Source Intelligence) може зменшити ризик кібератак, якщо ІТ-менеджери використовують методологію для своєї компанії. Open Source Intelligence (OSINT) — це концепція, яка стає все більш важливою як елемент стратегії ІТ-безпеки в компаніях. Тут для збору інформації використовуються вільні джерела, такі як ЗМІ, телебачення чи Інтернет. Спецслужби покладаються на OSINT. Спецслужби десятиліттями успішно використовують цей метод. Хакери також використовують цей метод для підготовки атак на системи. Однак компанії також можуть самі використовувати OSINT для...

Читати далі

Атака програми-вимагача на Kaseya також впливає на німецькі компанії
7. Липень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

ESET аналізує атаку програм-вимагачів на Kaseya: наразі дослідники виявили атаки в 17 країнах. Це також стосується Німеччини та німецьких компаній. Наразі клієнти постачальника ІТ-послуг Kaseya є об’єктами масштабних атак за допомогою шантажних троянів. Згідно з аналізом ESET, хакери атакували щонайменше 17 країн, включаючи Німеччину, США, Великобританію та Канаду. Програмне забезпечення-вимагач було розповсюджено через програмне забезпечення для керування ІТ-провайдером. Це часто використовується в середовищах керованого постачальника послуг (MSP). Дослідники безпеки ESET продовжують стежити за поточними подіями. Напад у 17 країнах, включаючи Німеччину «Досі ми могли…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie