Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

Країни походження кіберзлочинців
2. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У нашу нинішню епоху злочинність все більше переміщується в цифрові технології, а кількість кіберзагроз різко зросла в останні роки. Щоб визначити країни з найвищим рівнем кіберзлочинності, дослідницька група розробила перший Всесвітній індекс кіберзлочинності. У верхній частині цього індексу, який визначає країни з найвищим рівнем кіберзлочинності, знаходяться такі країни, як Росія, Україна, Китай, США та Нігерія. Дивно, але в першу десятку входить і Велика Британія. Для Німеччини та інших європейських країн це означає, що вони...

Читати далі

Виявлено всесвітню кампанію проти влади 
1. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Фахівці Касперського викрили кампанію кібершпигунства, спрямовану проти урядових установ по всьому світу. У рамках кампанії використовується понад 30 зразків шкідливих програм-дроперів — деякі зі зміненим текстом, щоб ускладнити виявлення зразків. Нова кампанія кібершпигунства DuneQuixote націлена на державні установи по всьому світу. Дослідники Касперського виявили постійну зловмисну ​​кампанію, спочатку спрямовану на державну установу на Близькому Сході. Подальше розслідування показало, що в цій кампанії активно використовувалися понад 30 зразків шкідливого програмного забезпечення, а група жертв, як повідомляється, була розширена до APAC, Європи та Північної Америки. Замасковані дроппери як перша атака Перші дроппери шкідливого ПЗ…

Читати далі

Microsoft забуває власні паролі на вільно доступних серверах 
30. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft виправила серйозну помилку безпеки: незважаючи на зовнішнє попередження, велика кількість кодів, скриптів і конфігураційних файлів з паролями, ключами та інформацією для входу в сервіси пошукової системи Bing тижнями лежала на незахищеному сервері в Azure. Як повідомляє технологічний портал TechCrunch, дослідники безпеки Джан Йолері, Мурат Озфідан і Егемен Кочісарлі з SOCRadar повідомили, що знайшли внутрішню інформацію про пошукову систему Microsoft Bing на відкритому сервері в Azure. Фахівці зазвичай шукають уразливості, які можуть бути атаковані. У цьому випадку не було перешкод для негайного...

Читати далі

Європол: наскрізне шифрування блокує роботу поліції
29. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Європол попереджає індустрію та уряди, що наскрізне шифрування в цифрових носіях значною мірою завадить правоохоронним органам. Компанія Meta щойно представила наскрізне шифрування на платформі месенджера Facebook. За даними Європолу, порушення залишаються прихованими та зашифрованими. Керівники європейської поліції закликають індустрію та уряди вжити термінових заходів для забезпечення громадської безпеки на всіх платформах соціальних мереж. Заходи конфіденційності, які зараз діють, такі як наскрізне шифрування, не дозволять технологічним компаніям помітити будь-які порушення на їхніх платформах. Правоохоронні органи не можуть зберігати докази, крім того, це обмежує можливості правоохоронних органів отримати ці докази та...

Читати далі

Ще одна успішна кібератака на Дюссельдорфський університет
28. Квітень 2024
| Ein Kommentar
| Короткі новини
Короткі новини про кібербезпеку B2B

Вже вдруге Університет імені Генріха Гейне в Дюссельдорфі (HHU) змушений повідомити громадськість про те, що його системи були зламані, стався витік даних і був доступ до системи електронних іспитів, включаючи екзаменаційні запитання та відповіді. Поточна крадіжка даних сталася лише через 11 місяців після останньої. Хакери отримали доступ до систем ще в травні 2023 року. В університеті імені Генріха Гейне в Дюссельдорфі (HHU) стався інцидент із безпекою інформаційних технологій (ІТ). У результаті можна було переглядати велику кількість даних, а також завантажувати їх частину. Напад було швидко розпізнано та припинено. HHU хоче…

Читати далі

Розпізнавати та розуміти бічний рух
27. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Зловмисники отримують доступ до програми компанії за допомогою фішингу або використання невиправлених уразливостей, припускають особу законного користувача та використовують бічний рух, щоб проникати все глибше в різні частини мережі. Там вони можуть викрадати дані, паралізувати та маніпулювати системами та базами даних або здійснювати інші атаки. Суб’єкти загрози не завдають удару безпосередньо, а намагаються якомога довше діяти непомітно на задньому плані. Метою більшості кіберзлочинців є викрадення або шифрування даних, щоб вимагати викуп, тобто атаки програм-вимагачів. Чим більше часу нападники залишаються непоміченими...

Читати далі

Дослідник: зламано пристрій Cisco та встановлено на ньому Doom 
26. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідник безпеки Аарон Текер насправді просто хотів створити сервер із пристрою Cisco. Він виявив уразливість у веб-інтерфейсі керування Cisco Integrated Management Controller. Потім він встановив Doom і відтворив його як демонстрацію на консолі керування. Досліднику безпеки Аарону Текеру вдалося зламати лише Cisco C195 Email Security Appliance, але вразливість впливає на цілий ряд пристроїв Cisco. Thacker просто хотів створити сервер із пристрою та виявив уразливість під час перетворення. Потім він розпочав ланцюжок атак: змінив BIOS,…

Читати далі

Квантово-безпечне шифрування
25. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник рішень, які безперешкодно розширюють керування привілейованим доступом (PAM), тепер пропонує ефективний захист від загроз в епоху постквантових обчислень: квантово-безпечне шифрування секретів і облікових даних. Квантово-безпечне шифрування на Secret Server відповідає стандартам NIST і дозволяє організаціям захищати критичні облікові дані від доступу квантових комп’ютерів за допомогою одного з чотирьох асиметричних алгоритмів CRYSTALS-Kyber, рекомендованих NIST. За даними Агентства з кібербезпеки та безпеки інфраструктури (CISA), «квантові обчислення відкривають нові захоплюючі можливості. Однак наслідки цієї нової технології також включають загрози для...

Читати далі

Виявлено нову російську шкідливу програму Kapeka
24. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з безпеки WithSecure викрили Капеку. Схоже, що нова шкідлива програма пов’язана з російською хакерською групою Sandworm. Декілька факторів чітко вказують на те, що розробка та використання шкідливого програмного забезпечення пов’язані з російсько-українською війною: час, місця та ймовірний зв’язок із російською групою Sandworm. Дослідники аналізу загроз з WithSecure™ (раніше F-Secure Business) виявили нове шкідливе програмне забезпечення, яке використовувалося для атак на цілі в Центральній і Східній Європі принаймні з середини 2022 року. Зловмисне програмне забезпечення під назвою Kapeka може бути пов’язане з групою Sandworm. Піщаний черв'як...

Читати далі

Lancom LCOS з уразливістю root-паролю 
23. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Lancom і BSI повідомляють про помилку конфігурації операційної системи LCOS: уразливість зі значенням CVSS 6.8 може дозволити отримання прав адміністратора. Доступне оновлення. Повідомлення на веб-сайті Lancom і на веб-сайті BSI не повністю відповідають вимогам. Обидва повідомляють про вразливість, починаючи з версії LCOS 10.80 RU1, але хоча Lancom не бачить небезпеки: «Неавторизований доступ до маршрутизатора через глобальну мережу (Інтернет) неможливий через цю прогалину в безпеці», BSI використовує примітку в своєму заголовку: « Вразливість дозволяє Erlangen...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie