Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

Кібернебезпека Raspberry Robin
27. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Провідний постачальник хмарної платформи кібербезпеки на основі ШІ попереджає про Raspberry Robin. Зловмисне програмне забезпечення було вперше виявлено у 2021 році та вирізняється чудовою адаптивністю та витонченістю своїх операцій. Швидка розробка експлойтів: Raspberry Robin використовує переваги нових експлойтів Local Privilege Escalation (LPE) протягом 1 дня, розроблених на очах у громадськості. Це означає або внутрішні можливості розробки, або доступ до дуже складного ринку експлойтів. Інноваційні методи розподілу та ухилення: новий метод розподілу через Discord і складні стратегії ухилення покращують скритність, яка...

Читати далі

Нова афера Deep Fake Boss
26. Лютий 2024
| Без коментарів
| Короткі новини, TrendMicro
Короткі новини про кібербезпеку B2B

На відміну від класичних шахрайств, таких як шахрайство з босом електронною поштою, метод Deep Fake Boss використовує високотехнологічні маніпуляції для крадіжки грошей. Схоже, що працівник, який часто працює у фінансовому відділі, отримує особисті вказівки від керівництва компанії переказати гроші. Вказівки даються переконливо у формі відеоконференції, в якій нібито присутній «бос». Річард Вернер, бізнес-консультант Trend Micro: «Шахрайство з босом» — це одне з так званих «шахрайств із довірою», тобто шахрайство, пов’язане з переконаннями жертви. Розповідь і загальне враження мають бути правильними. Вже…

Читати далі

Класифікація розпаду LockBit
25. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Правоохоронним органам Європи та Америки вдалося заарештувати двох учасників скандально відомої групи LockBit. Цей важливий удар проти групи програм-вимагачів є значним кроком вперед у боротьбі з організованою кіберзлочинністю.LockBit є одним із найвідоміших акторів загрози, який, на відміну від багатьох своїх конкурентів, нахабно атакує лікарні та саму критичну інфраструктуру. Завдяки арешту двох осіб і розслідуванню, яке триває проти розробників і партнерів групи, правоохоронні органи надсилають чітке повідомлення іншим операторам зловмисного програмного забезпечення: кіберзлочинність має значні наслідки. Групи кіберзлочинців стають все більш викритими. Поточний арешт...

Читати далі

Шкідлива програма Bumblebee повертається
24. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Шкідлива програма Bumblebee знову використовується кіберзлочинцями після кількох місяців відсутності. Експерти з ІТ-безпеки нещодавно виявили електронну кампанію, яка зловживала брендом виробника електронних пристроїв Humane, щоб обманом змусити одержувачів завантажити шкідливе програмне забезпечення Bumblebee. Повернення Bumblebee відбувається на тлі зростання активності кіберзлочинців після тривалої відсутності багатьох кіберзлочинців і певних типів шкідливих програм. Угруповання кіберзлочинців TA576 і TA866 нещодавно відродилися з кампаніями по електронній пошті після місяців активності. Оператор TA582 після експлуатації та аерокосмічна група TA2541 також відновилися наприкінці січня…

Читати далі

Microsoft Defender можна обдурити
23. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Антивірусна програма Microsoft Defender містить компонент, призначений для виявлення та запобігання виконанню шкідливого коду за допомогою Rundll32.exe. Однак цей механізм можна легко обдурити, як виявив дослідник безпеки. Все, що потрібно для кібератаки, це проста кома, щоб пройти повз Microsoft Defender. Все, що вам потрібно зробити, це вставити додаткову кому в правильному місці коду нижче, і Microsoft Defender побачить нешкідливий файл замість загрози. Дослідник безпеки Джон Пейдж виявив критичну вразливість. Уразливість виявила служба реагування на надзвичайні ситуації в області комп’ютерів…

Читати далі

Атака програм-вимагачів на постачальників ІТ-послуг
22. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Центр обробки даних, що належить фінському постачальнику ІТ-послуг Tietoevry, розташований у Швеції, нещодавно був атакований програмами-вимагачами. Від цього страждають численні компанії, органи влади та університети. Багато даних неможливо відновити. Фінський постачальник ІТ-послуг Tietoevry є одним із найбільших постачальників ІТ-послуг у Європі. Зловмисники використовували програму-вимагач для шифрування не лише даних численних клієнтів Tietoevry у Швеції, а й резервних копій і файлів журналів. Тому Тієтоєврі, очевидно, не може відновити постраждалі дані численних клієнтів. У прес-релізі Тієтоеврі йдеться: «Хоча загальне відновлення прогресує, послуги для тих, хто постраждав...

Читати далі

Потенціал загрози від державних суб’єктів
21. Лютий 2024
| Без коментарів
| Короткі новини
Потенціал загрози від державних суб’єктів

Масштаб поточної загрози ілюструє кібератака, яка нещодавно сталася в Україні. За даними Державної групи реагування на комп’ютерні надзвичайні ситуації України (CERT-UA), неназвану державну компанію було скомпрометовано, заразивши близько 2.000 комп’ютерів шкідливим програмним забезпеченням DIRTYMOE (PURPLEFOX). Це модульне зловмисне програмне забезпечення, яке надає зловмисникам віддалений доступ і в основному використовується для розподілених атак типу «відмова в обслуговуванні» (DDoS). Точний вплив на українські операції не розголошується. У 2023 році в усьому світі кількість спроб кібератак зросла більш ніж на 104…

Читати далі

Критичні вразливості у Fortinet
20. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про прогалини в безпеці в декількох версіях операційної системи Fortinet FortiOS, яка використовується в брандмауерах виробника. Уразливість дозволяє неавтентифікованим зовнішнім зловмисникам виконувати код і команди за допомогою створених HTTP-запитів. Відповідно до загальної системи оцінки вразливостей (CVSS), вразливість отримала оцінку «критична» з оцінкою 9,8. Служба безпеки США CISA, як і BSI, випустила попередження та заявляє, що хакери вже активно атакують уразливість безпеки у FortiOS. Fortinet має…

Читати далі

Кібератака: виробник акумуляторів VARTA частково паралізований 
19. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виробник акумуляторів VARTA, що базується в Ельвангені, нещодавно повідомив про кібератаку на свої системи. Ймовірно, атака настільки масштабна, що деякі місця в Німеччині, Румунії та Індонезії не можуть її виконати. Поки неясно, яка група APT атакувала виробника акумуляторів VARTA, але атака, ймовірно, призвела до зупинки виробництва. Як повідомляє Handelsblatt, постраждало німецьке виробництво в Ельвангені, Дішингені та Нердлінгені. Крім того, повідомляється, що атака також торкнулася заводи в Румунії та Індонезії. Загалом,…

Читати далі

Нагорода до 15 мільйонів доларів за інформацію про ALPHV-Blackcat
18. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Державний департамент США налаштований серйозно: передбачено винагороду на загальну суму 15 мільйонів доларів за достовірну інформацію, яка призведе до захоплення ключових людей у ​​групі Blackcat та її RaaS ALPHV. Ця тактика вже допомогла при захопленні банди Конті. Державний департамент США пропонує винагороду в розмірі до 10 мільйонів доларів США за інформацію, яка допоможе ідентифікувати або місцезнаходження осіб, які обіймають ключові посади в транснаціональній організованій злочинній групі, що стоїть за варіантом програми-вимагача ALPHV/Blackcat. Крім того, пропонується винагорода до 5 мільйонів доларів США за інформацію...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie