На п’ятому місці Німеччина посідає одне з перших місць у списку країн, яким особливо загрожує кіберзлочинність. Лише США, Китай, Південна Корея та Великобританія постраждали сильніше. Це результат національних/галузевих/хмарних звітів про загрозу доступу (NICER) 2020, яке є одним із найповніших досліджень безпеки в Інтернеті, яке Rapid7 повторює щороку. Статті по темі
Дискусії про безпеку хмарних обчислень супроводжували цю технологію з самого початку. Незважаючи на цю дискусію, сьогодні хмарні обчислення поширені всюди, і майже всі організації користуються послугами хмарних провайдерів. Отже, очевидно, що кіберзлочинці розробили спеціальні методи атаки для хмарних програм. Нещодавно дослідники-криміналісти Proofpoint проаналізували дані з понад 1.000 облікових записів клієнтів хмарних служб, що становить понад 20 мільйонів облікових записів користувачів. Статті по темі
Leaseweb Cloud Connect: гібридне хмарне інфраструктурне рішення доступне зараз. Співпраця з Megaport пропонує швидке, гнучке, гнучке та економічно ефективне рішення для з’єднання хмарних інфраструктур із публічними хмарами. Leaseweb, постачальник хостингу та хмарних послуг у всьому світі, оголосив про запуск Leaseweb Cloud Connect. Cloud Connect — це гібридне хмарне рішення, яке дозволяє клієнтам легко підключати свою розміщену інфраструктуру Leaseweb до публічної хмари або середовища гіпермасштабувальника. У партнерстві з Megaport, провідним постачальником мережі як послуги, Leaseweb Cloud Connect спочатку забезпечить підключення до AWS. Протягом року планується підключення інших провідних гіперскейлерів...
У звіті ESET про безпеку розглядається ситуація в спортивних федераціях і клубах Великобританії після кібератак. Наскільки добре підготовлена німецька Бундесліга? В англійській Прем’єр-лізі клуб ледь не втратив понад XNUMX мільйон євро в результаті успішної атаки на електронну пошту генерального директора. Зловмисники намагалися втягнутися в переговори про трансфер і перенаправити комісію за трансфер на власний рахунок. Інший випадок стосувався успішної атаки програми-вимагача на всі клієнти та кілька серверів футбольної команди другого дивізіону Англії. Також були паралізовані камери спостереження та турнікети на стадіоні, що мало не призвело до скасування.
Фахівці з кібербезпеки зараз реєструють нову хвилю інфокрадника QakBot. Зловмисне програмне забезпечення поширюється через ботнет Emotet і витісняє звідти дедалі більше TrickBot. Експерти з ІТ-безпеки наразі спостерігають за новою хвилею зловмисного програмного забезпечення з нульовим відключенням від викрадача інформації QakBot. Мисливці за вірусами Zscaler повідомляють, що багато нещодавно зареєстрованих доменів зараз зловживають для поширення QakBot. Статті по темі
Нове шкідливе банківське програмне забезпечення поширюється на пристрої Android. Він використовує вихідний код вже неіснуючої шкідливої програми Xerxes і ще більш старий варіант під назвою LokiBot. Хакери використовують зловмисне програмне забезпечення для націлювання на програми, якими вже маніпулювали в інших кампаніях зловмисного програмного забезпечення. Нове шкідливе банківське програмне забезпечення поширюється на пристрої Android. Він використовує вихідний код вже неіснуючої шкідливої програми Xerxes і ще більш старий варіант під назвою LokiBot. Хакери використовують зловмисне програмне забезпечення для націлювання на програми, якими вже маніпулювали в інших кампаніях зловмисного програмного забезпечення. Операційні системи постійно розвиваються, але це саме те, що...
У травні та червні 2020 року AV-TEST перевірив 18 продуктів безпеки для компаній (захист кінцевих точок і безпека кінцевих точок) у конфігурації, вказаній виробником. Для тестування завжди використовувалися останні загальнодоступні версії продуктів. Вони можуть оновлюватися в будь-який час через онлайн-оновлення та використовувати свої «хмарні» служби. AV-TEST розглядав лише реалістичні сценарії тестування та перевіряв продукти на поточні загрози. Продукти мали продемонструвати свої можливості, використовуючи всі функції та рівні захисту. Статті по темі
Націлені на користувачів MacOS: нова атака програм-вимагачів націлена на користувачів MacOS вперше за багато років. Дослідники безпеки Malwarebytes виявили лише четверте у світі програмне забезпечення-вимагач для macOS. Дослідники безпеки Malwarebytes виявили нову програму-вимагач macOS. Програма-вимагач EvilQuest є лише четвертою програмою-вимагачем у світі після KeRanger, Patcher і Mabouia, яка націлена виключно на користувачів MacOS. Програма-вимагач відрізняється від попередньої шкідливої програми для macOS із загрозою викупу, оскільки EvilQuest не лише шифрує файли жертви, але й встановлює кейлоггер і зворотну оболонку. Дослідники безпеки Malwarebytes виявили небезпечну програму-вимагач на торрент-порталах і онлайн-форумах, де програмне забезпечення macOS Little…
Коментар Tenable щодо попереджень АНБ про нещодавні атаки на Operational Technology (OT) від Марті Едвардса, колишнього директора ICS-CERT, а нині віце-президента OT Security у Tenable. Передісторією є стаття, опублікована на офіційному веб-сайті Міністерства внутрішньої безпеки: «NSA та CISA рекомендують негайно вжити заходів для зменшення впливу операційних технологій і систем контролю» «NSA та CISA (Certified Information Systems Auditor) наразі попереджають про серйозні атаки. проти операційних технологій (OT, тобто оперативних технологій для моніторингу та/або керування промисловими установками, процесами та подіями) та критичної інфраструктури….
За даними урядових установ США, Канади та Великої Британії, російська хакерська група APT29 або The Dukes, як їх називають у деяких колах, націлилася на організації, які досліджують вакцини проти коронавірусу. У розмові з Bloomberg Артурі Лехтіо, директор зі стратегії та корпоративного розвитку F-Secure та провідний дослідник аналізу діяльності групи 2015 року, сказав, що такі організації не є традиційними цілями для The Dukes. Однак він також підкреслює, що напади були узгоджені з інтересами національної безпеки Герцогів...
