Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

Моделі ШІ та ланцюжки поставок програмного забезпечення на виду
18. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Однією з сфер, яка вимагає особливої ​​обережності, є розробка моделей AI/ML. У цей критичний момент ми спостерігаємо зростаючу загрозу зловмисного коду, що дозволяє суб’єктам загрози знаходити нові способи проникнення в компанії та ланцюжки поставок програмного забезпечення та викрасти дані. Хоча AI/ML був невід’ємною частиною багатьох поставок програмного забезпечення протягом багатьох років, розвиток великих мовних моделей (LLM) значно полегшив вбудовування AI/ML у багато програм. Очікується, що розробники розгортатимуть моделі AI/ML разом із оновленнями програмного забезпечення та новими реалізаціями, але часто не мають ресурсів для впровадження заходів безпеки...

Читати далі

Кампанії кіберзлочинної групи TA4903
17. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з кібербезпеки ідентифікували нові кампанії кіберзлочинної групи TA4903, яка спеціалізується на фішингу та компрометації бізнес-електронної пошти (BEC, також відома як CEO fraud). Це група фінансово вмотивованих кіберзлочинців, які нещодавно зробили собі ім’я завдяки широкомасштабним електронним кампаніям. Особливо американські організації опиняються під прицілом зловмисників, а іноді й компанії з інших частин світу. Ключові висновки Proofpoint з TA4903: TA4903 має дві основні цілі: фішинг облікових даних і BEC. Група регулярно проводить кампанії, де представляє себе як...

Читати далі

Загроза DarkGate
16. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У середовищі кіберзагроз, що постійно змінюється, правоохоронні органи досягли прогресу в розкритті DarkGate, розробників зловмисного програмного забезпечення, учасників загроз та менеджерів форумів. У той же час вони все більше взяли під свій контроль командно-контрольні сервери, порушуючи мережі розповсюдження шкідливих програм. У цьому динамічному середовищі поява нових гравців і адаптація існуючих гравців не є випадковістю. Нещодавнім прикладом такої еволюції є поява трансформованого зловмисного програмного забезпечення, яке показує, як суб’єкти загрози змінюють імена та модифікують сімейства зловмисних програм. Після демонтажу інфраструктури Qbot поширення DarkGate значно зросло, що відображає постійний розвиток кіберзагроз…

Читати далі

Інструмент «Термінатор» повертається
15. Березень 2024
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

BYOVD (Bring Your Own Vulnerable Driver) все ще дуже популярний серед загрозливих акторів як EDR-кілер. Однією з причин є те, що це підвищує перспективу атаки на рівні ядра, яка дає кіберзлочинцям широкий спектр можливостей – від приховування зловмисного програмного забезпечення до перегляду облікових даних для входу до спроби відключення рішень EDR. Фахівці з безпеки Sophos Андреас Клопш і Мет Віксі уважно подивилися на те, що відбувалося з інструментами Terminator за останні шість місяців, і в доповіді «Це повернеться: зловмисники все ще зловживають Terminator...

Читати далі

Небезпека під час серфінгу через атаки на основі браузера
14. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Ситуація із загрозами в цифровому просторі стає дедалі складнішою та витонченішою. Згідно з нещодавнім дослідженням, у другій половині 2023 року кількість фішингових атак у браузері зросла на 198 відсотків, а кількість обхідних атак – на 206 відсотків. За той самий період було виявлено понад 31.000 XNUMX спеціально розроблених загроз, які не були виявлені рішеннями безпеки. Найпоширенішими методами атак є фішинг, соціальна інженерія, смішинг і дипфейки. Ця тактика спрямована на використання людської слабкості для маніпуляцій, що потім дозволяє кіберзлочинцям отримати доступ до конфіденційних даних...

Читати далі

Справжня вартість програм-вимагачів
13. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник рішень для кібербезпеки оголосив результати свого третього щорічного дослідження програм-вимагачів. Проведене дослідження має на меті надати інформацію про витрати та вплив програм-вимагачів на компанії. Що виявляється: атаки програм-вимагачів стають дедалі частішими, ефективнішими та складнішими, але компаніям точно не варто платити викуп: 63% компаній, опитаних у Німеччині, постраждали від більш ніж однієї атаки програм-вимагачів за останній рік. 24 місяці. 31% німецьких компаній, які зазнали атаки, не мали резервної копії своїх файлів і тому заплатили викуп. Майже 80%...

Читати далі

Незаконні офіційні запити на інформацію на mailbox.org
12. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Сервіс електронної пошти mailbox.org з Берліна, який спеціалізується на захисті та безпеці даних, опублікував щорічний звіт про прозорість щодо офіційних запитів на інформацію за 2023 рік і підводить підсумки. Загальна кількість державних запитів на інформацію до mailbox.org різко зросла минулого року до 133 порівняно з 55 роком раніше. Кількість запитів, відхилених mailbox.org через незаконність, також різко зросла з 14 у 2022 році до 45 у 2023 році. Це означає, що близько третини (33,8 відсотка) усіх державних запитів, надісланих до mailbox.org, було відхилено, оскільки вони містили помилки чи...

Читати далі

Фішингові атаки: у 2023 році майже кожна компанія постраждала
11. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Фішингові атаки продовжували збільшуватися протягом останнього року і є одним із найбільших кіберризиків для компаній. Втрата даних призводить до великих витрат, а іноді навіть може призвести до закриття компанії. Фішинг залишається однією з найбільших загроз кібербезпеці та становить значний ризик практично для всіх організацій і підприємств. Кібератаки з кожним днем ​​стають не тільки складнішими, але й численнішими: згідно з дослідженням Egress, у 94 році 2023 відсотки компаній постраждали від фішингових атак. Крім того, 91 відсоток мали...

Читати далі

Критичні вразливості безпеки у VMware
10. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У деяких продуктах VMware виявлено вразливі місця безпеки. BSI класифікує ці вразливості як критичні. Крім іншого, страждають USB-контролери в різних пристроях. Локальний зловмисник може використовувати численні вразливості у VMware ESXi, VMware Workstation, VMware Fusion і VMware Cloud Foundation, щоб виконати довільний код, обійти заходи безпеки або розкрити інформацію, попереджає BSI і рекомендує використовувати оновлення, як тільки вони стануть доступними. Показники вразливості CVSS коливаються від 7,1 до 9,3. Усі вони класифікуються як критичні, оскільки дозволяють зловмисникам обійти віртуальні машини та отримати доступ до…

Читати далі

Виявлено нове шкідливе програмне забезпечення для криптомайнінгу
9. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники з безпеки виявили нову криптомайнінг-кампанію під назвою Lucifer, спрямовану на Apache і, зокрема, на бібліотеки програмного забезпечення Hadoop і Druid, які популярні серед багатьох користувачів. Для цього зловмисники використовують наявні неправильні конфігурації та вразливості. Активна кампанія використовує новий варіант відомого DDoS-ботнету, орієнтованого на вразливі системи Linux. Зловмисне програмне забезпечення відоме як «Lucifer» і після зламу використовує заражені сервери Apache для майнінгу криптовалюти Monero. Кіберзлочинці, які стоять за Lucifer, зосереджуються на бібліотеках Apache Hadoop і Druid, які дуже популярні серед розробників, і...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie