Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

Хром закриває 7 дуже небезпечних щілин
26. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Програма баунті Chrome того варта: програмісти та спеціалісти повідомили Google про 7 дуже небезпечних уразливостей і отримали винагороду. Google також негайно надає оновлення для користувачів. Приватні підприємці та МСП повинні бути готові клацнути ще раз. Останнє оновлення Chrome містить 7 оновлень для вразливостей високого ризику. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто пробиваються, і поки браузер не закритий і не перезавантажений...

Читати далі

Атака Outlook працює без клацання!
25. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Навіть BSI попереджає про вразливість CVE-2023-23397 в Outlook, оскільки її можна використати без жодного клацання користувачем. Експерти Tenable протестували простий сценарій, коли атака вдається, навіть якщо електронний лист було лише отримано, а не клацано. Недавнє висвітлення вразливості Outlook CVE-2023-23397 спонукало Tenable пролити трохи більше світла на цю тему. Коментар Сатнама Наранга, старшого інженера-дослідника Tenable. У той час як приватні користувачі або однокористувацькі ПК зазвичай автоматично захищені оновленнями Windows, адміністратори повинні перевірити виправлення самостійно або...

Читати далі

USB-хробак мандрує трьома континентами
24. Березень 2023
| Без коментарів
| Короткі новини
Новини Sophos

Шахрайство USB-накопичувача зі зловмисним програмним забезпеченням, яке давно вважалося застарілим, насправді знову вилучили з скриньки кіберзлочинців. Новий варіант відомого хробака PlugX з'явився в Нігерії, Гані, Зімбабве та Монголії і все ще мігрує. На відстані 16.000 2022 миль один від одного є поточні спалахи нового виду хробака PlugX USB: після першої появи в Папуа-Новій Гвінеї в серпні XNUMX року інфекції з’явилися в Гані, Монголії, Зімбабве та Нігерії. Як працює нова версія хробака Нова версія, відкрита Sophos X-Ops, поширюється через…

Читати далі

Управління вразливістю створює звіт про кіберстрахування
23. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Користувачі облікових записів Tenable Vulnerability Management тепер можуть створювати звіт про кіберстрахування для свого постачальника кіберстрахування. Це полегшує страхування та допомагає зменшити премії. Tenable, що спеціалізується на управлінні ризиками, пропонує звіт про кіберстрахування у своєму рішенні Tenable Vulnerability Management. Це узагальнює інформацію про ризики, що стосується постачальників кіберстрахування, щоб спростити процес оцінки ризиків як для страховиків, так і для клієнтів. Звіт про кіберстрахування Tenable Cyber ​​​​Insurance Report дозволяє страховикам уперше оцінити програми профілактичної безпеки, обмінюючись даними про вразливості, які знаходяться всередині брандмауера. Неправильний відгук – висока премія В…

Читати далі

Уразливість в Outlook – бізнес під загрозою
22. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Лабораторія безпеки виявила серйозну вразливість у Microsoft Outlook, яка використовується проти європейських урядових, військових, енергетичних і транспортних компаній. Уразливість має позначення CVE-2023-23397 і класифікується відповідно до загальної системи оцінки вразливостей (CVSS) зі значенням 9.8. BSI також каже: атака відбувається до того, як електронний лист буде відкрито або до того, як воно відобразиться у вікні попереднього перегляду - одержувачу не потрібні жодні дії! Уразливість дозволяє неавторизованому зловмиснику скомпрометувати системи за допомогою спеціально створеного електронного листа. Через цей шкідливий електронний лист він отримує…

Читати далі

Zoom: дуже небезпечні вразливості
21. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Оновлення рекомендовано користувачам клієнтів Zoom на різних системах. З зареєстрованих на даний момент вразливостей дві класифікуються як дуже небезпечні, а ще три — як помірно небезпечні. Zoom надає відповідні оновлення безпеки для Android, iOS, Linux, macOS і Windows. Згідно з CVSS, уразливості, про які повідомляє Zoom, — 8.3 і 7.2. Вони не вважаються критичними, але їх слід негайно виправити. Для цього Zoom надає відповідні виправлення або оновлення програмного забезпечення. Уразливості в CVSS 8.3 і 7.2 Перша вразливість у CVSS 8.3 стосується «Некоректної реалізації кордону довіри для SMB у клієнтах Zoom»…

Читати далі

Патчі SAP усувають серйозні прогалини в безпеці
20. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У день виправлення SAP опублікувала список із 19 нових прогалин у безпеці та відповідних оновлень. Це також необхідно, оскільки список містить дві критичні вразливості з оцінкою CVSS 9.9 з 10 і три інші критичні вразливості з оцінкою CVSS від 9.6 до 9.0. Як і майже щомісяця, варто поглянути на блог SAP Patch Day. Березень 2023 року знову демонструє великий список прогалин у безпеці. Відповідно до загальної системи оцінки вразливостей (CVSS) 19 із 5 прогалин у безпеці та відповідні оновлення є...

Читати далі

Lazarus: новий бекдор проти цілей у Європі 
19. Березень 2023
| Без коментарів
| Короткі новини
Eset_News

Група APT Lazarus, відома багатьма атаками, також використовує нове бекдорне шкідливе програмне забезпечення проти цілей у Європі. За словами дослідників ESET, передбачуваним використанням є шпигунство та маніпулювання даними. Дослідники зловмисного програмного забезпечення виробника ІТ-безпеки ESET виявили нову небезпечну шкідливу програму від сумнозвісної групи APT Lazarus (Advanced Persistent Threat). Почастішання випадків у Південній Кореї, код і поведінка бекдора «WinorDLL64» свідчать про те, що це банда хакерів, пов’язана з Північною Кореєю. Однак бекдор також використовується для цілеспрямованих атак на Близькому Сході та в Європі. У дослідницьких установах ESET…

Читати далі

Критичні уразливості в принтерах Lexmark
18. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виробник корпоративних принтерів Lexmark вкотре попередив своїх користувачів про критичні уразливості. У десятках його моделей є чотири уразливості в прошивці з оцінкою CVSSv3 9.0, одна 8.5 і одна 8.0 з 10. Користувачам слід оновити прошивку відповідно. Кілька тижнів тому Lexmark довелося попросити багатьох своїх користувачів оновити мікропрограму для багатьох своїх принтерів. Зараз вже існує велика кількість небезпечних вразливостей. Оновлення рекомендовано компаніям і адміністраторам, оскільки значення CVSSv3 ​​​​у чотирьох випадках становлять 9.0 із 10 і класифікуються як критичні…

Читати далі

ALPHV стверджує, що зламала виробника камер Ring
17. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Окрім багатьох приватних користувачів, провайдер Ring також постачає невеликі компанії камерами, системами спостереження та відеодзвінками. Тепер дочірню компанію Amazon Ring можна знайти як жертву на сторінці витоку ALPHV або BlackCat. Щойно група APT ALPHV або BlackCat зламала компанію, це публічно викрито на сторінці витоку. Зазвичай там завжди вказано, коли та скільки даних було вкрадено. Тому що метою групи завжди є множинний шантаж. Спочатку компанію зламують, а потім дані шифрують за допомогою програми-вимагача. Але до цього група ще перевозить...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie