Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

Більше вразливостей у MOVEit
13. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Загроза, очевидно, йде далі: виявлення іншої вразливості для несанкціонованого впровадження SQL. Щоб запобігти кібератакам, потрібно знову виправити MOVEit. Уразливості виявляються щодня, і зловмисники постійно перевіряють, чи можуть вони монетизувати нову вразливість. Коли нова вразливість підтверджується, ми, як захисники, повинні враховувати дві речі: наскільки важко зловмисникам буде використати цю вразливість і наскільки ймовірно, що вона буде використана. Останнє зазвичай залежить від ступеня розповсюдження ураженого програмного забезпечення: чим ширше воно...

Читати далі

Небезпечний клон Telegram
12. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Модифіковані версії мобільних додатків дуже поширені у світі додатків. Ці програми можуть пропонувати додаткові функції та налаштування, знижені ціни або бути доступними для більшої кількості країн, ніж оригінальна програма. Їх пропозиція може бути настільки спокусливою, що необережні користувачі встановлюють їх через неофіційні зовнішні магазини програм. Ризик встановлення модифікованих версій полягає в тому, що користувач не може знати, які зміни насправді були внесені в код програми. Точніше, невідомо, який код був доданий і чи має він зловмисний намір. Пункт пропуску…

Читати далі

Кіберзлочинці видають себе за присутність в Інтернеті
11. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Видання за реальні веб-сайти є популярним методом, який використовують зловмисники, щоб обманом змусити жертв натиснути та отримати конфіденційні дані. Під час кампанії, розкритої дослідниками безпеки Check Point, зловмисники підробили веб-сайт цілої виставки. Anga Com є провідною європейською виставкою широкосмугового зв’язку та розповсюдження медіа. У міжнародному ярмарку беруть участь понад 22.000 тис. осіб із 470 компаній. Оператори мереж, постачальники обладнання та контент-провайдери зустрічаються на місці, щоб обмінятися думками з усіх питань широкосмугового зв’язку та розповсюдження медіа. Цього року подія…

Читати далі

Нова тактика кіберзлочинців
10. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Базуючись на аналізі фактичних атак, Cloud Native Threat Report надає фахівцям з ІТ-безпеки розуміння мінливих тактик, методів і процедур кіберзлочинців, щоб вони могли краще захистити своє хмарне середовище. «Звіт про хмарні загрози» підсумовує дослідження дослідницької групи Aqua Nautilus за минулий рік. Звіт охоплює три ключові області: ланцюжок постачання програмного забезпечення, поточну ситуацію ризику, включаючи вразливості та неправильні конфігурації, і захист під час виконання. Один із ключових висновків: злочинці інвестують великі ресурси, щоб уникнути виявлення, а також бути сильнішими у скомпрометованих системах…

Читати далі

ChatGPT: у чат-бота багато проблем з довірою
9. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Згідно з опитуванням Malwarebytes, ChatGPT має проблеми з довірою. 81 відсоток респондентів, знайомих із ChatGPT, вважають, що ChatGPT може становити потенційну загрозу безпеці для них самих або їхньої організації. Що стосується самого ажіотажу, незважаючи на масове висвітлення в ЗМІ та хвилі, які ChatGPT створив в Інтернеті, лише 35 відсотків погодилися з твердженням «Я знайомий з ChatGPT». Крім того, лише десять відсотків респондентів, які взагалі були знайомі з ChatGPT, змогли повністю погодитися з твердженням «Я довіряю інформації, наданій ChatGPT». Однак:…

Читати далі

LockBit використовує код атаки для цілей macOS
8. Липень 2023
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

За словами експертів Kaspersky з кібербезпеки, LockBit нещодавно оновив свої мультиплатформенні можливості. Отримавши код атаки від сумнозвісних груп програм-вимагачів BlackMatter і DarkSide, LockBit тепер також націлений на системи macOS. Відомо, що LockBit атакує компанії по всьому світу та завдає значної фінансової та операційної шкоди. Нещодавній звіт Kaspersky показує рішучість LockBit розширити охоплення та максимізувати вплив своїх шкідливих дій. Застосування коду BlackMatter і DarkSide Спільнота кібербезпеки спостерігала за тим, як LockBit засвоїв код від інших сумнозвісних груп програм-вимагачів, таких як BlackMatter і DarkSide. Цей…

Читати далі

Опитування CISO: Викуп як основний засіб вирішення проблем
7. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

57 відсотків німецьких CISO припускають, що їхні роботодавці заплатили б викуп за відновлення їхніх систем і уникнення розголошення даних, якщо вони постраждали від атаки програм-вимагачів протягом наступних 12 місяців. Про це йдеться в цьогорічному звіті Voice of the CISO, нещодавно опублікованому провідною компанією з кібербезпеки та відповідності Proofpoint. Згідно зі звітом, багато компаній готові нести цей ризик самостійно. Лише 44 відсотки респондентів зазначили, що вони скористалися б кіберстрахуванням для покриття збитків, завданих атаками.

Читати далі

BSI: критичні уразливості 9.8 у сканері вразливостей Nessus
6. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про критичну вразливість 9.8 у Nessus, сканері вразливостей, який може перевіряти не лише відомі вразливості, але й рівні програмних виправлень і конфігурації. За словами Tenable, рекомендується швидке оновлення. За словами Tenable, виробника сканера вразливостей Nessus Network Monitor, платформа використовує програмне забезпечення сторонніх розробників для надання певних функцій. Тепер компанія виявила, що кілька сторонніх компонентів мають багато дуже небезпечних і навіть критичних уразливостей. Тому постачальники зробили доступною оновлену версію. Виправлення 174 уразливостей за допомогою однієї версії…

Читати далі

CryptNet: програмне забезпечення-вимагач як послуга з обфускацією
5. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Група програм-вимагачів CryptNet працює з квітня 2023 року. Їхнє зловмисне програмне забезпечення, яке також пропонується як програмне забезпечення-вимагач як послуга в темній мережі, просте, але, можливо, ефективне та добре замасковане від виявлення. Аналітик команди Zscaler ThreatLabz. Нова група продає свої програми-вимагачі як послугу на підпільних форумах і вербує там партнерів для своєї злочинної діяльності. Наразі аналітики дослідили спосіб дії поточної кампанії, згідно з якою суб’єкти загрози викрадають дані у постраждалих компаній перед розшифровкою, щоб посилити свої вимоги щодо викупу, опублікувавши їх на веб-сайті з витоком даних. Програми-вимагачі, включаючи обфускацію. Код…

Читати далі

LockBit: величезний виробник чіпів, ймовірно, все-таки не жертва
4. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

LockBit стверджує, що зламав тайванську компанію TSMC і тепер вимагає викуп у розмірі 70 мільйонів доларів. Група є третім за величиною виробником мікросхем у світі. У TSMC відповідають, що спіймали лише невеликого постачальника. На сторінці витоку LockBit 3 ви все ще можете побачити витік інформації про те, що тайванську компанію TSMC зламали та викрали дані. Група APT вимагає за дані викуп у 70 мільйонів доларів або хоче опублікувати їх в Інтернеті. Ймовірно, група вимагає найбільший викуп, який коли-небудь вимагали. Не TSMC, а…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie