Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

BSI попереджає: численні вразливості в Microsoft Edge
17. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження про вразливості в новому веб-браузері Edge на основі Chromium. Користувачі повинні оновити браузер на MacOS X або Windows, оскільки зловмисники можуть виконати довільний програмний код і підвищити їхні привілеї. Федеральне відомство з інформаційної безпеки попереджає про дві вразливості в новому браузері Edge на базі Chrome. Уразливості CVE-2023-21775 і CVE-2023-21796 класифікуються як «висока» небезпека з базовим балом CVSS 8.3. Таким чином зловмисники можуть використовувати уразливості для виконання довільного програмного коду та таким чином підвищити свої привілеї в системі. Відкрити край...

Читати далі

Microsoft виправляє прогалини відповідно до інформації NSA
16. Січень 2023
| Без коментарів
| Короткі новини
Достовірні новини

Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...

Читати далі

ChatGPT: шкідливі електронні листи та код, розроблені ШІ
15. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Відділ досліджень безпеки Check Point попереджає про хакерів, які можуть використовувати OpenAI ChatGPT і Codex для здійснення цілеспрямованих та ефективних кібератак. Інтелект може створювати фішингові електронні листи та генерувати небезпечний код VBA для файлів Excel. Під час експериментального листування Check Point Research (CPR) перевірив, чи можна використовувати ChatBot для створення шкідливого коду для ініціювання кібератак. ChatGPT (Generative Pre-trained Transformer) — це безкоштовний чат-бот штучного інтелекту, який може надавати своїм користувачам контекстні відповіді на основі даних, знайдених в Інтернеті. Codex, з іншого боку, є OpenAI…

Читати далі

Британська пошта стала жертвою програми-вимагача LockBit
14. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомляється на сайті британської пошти, у п’ятницю 13-го їм не пощастило: Королівська пошта стала жертвою кібератаки і наразі не може обробляти міжнародну пошту. Ймовірно, афілійований партнер вдарив програмою-вимагачем LockBit. Перше, що спало на думку в Королівській пошті, це група LockBit, коли машини зашифрували і роздрукували лист про викуп. Однак у цьому випадку афілійований партнер використовував лише інструменти LockBit, тобто програму-вимагач. Ці партнери використовують програми-вимагачі та інфраструктуру LockBit і дають високий відсоток...

Читати далі

Іранська група TA453 націлена на дослідників і облікові записи
13. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберзлочинне угруповання TA453, пов’язане з Іраном, все частіше використовує нові методи атак і агресивно атакує нові цілі. Це попередні результати розслідувань, які проводяться компанією з кібербезпеки Proofpoint. З кінця 2020 року дослідники Proofpoint спостерігали розбіжності у фішинговій активності TA453 (яка збігається з групами, загальновідомими як «Чарівне кошеня», «PHOSPHORUS» і «APT42»), причому група використовує нові методи та інші цілі, ніж у минулому. TA453, також відомий як APT42 Електронні кампанії від TA453, раніше майже завжди були націлені на вчених, дослідників, дипломатів,...

Читати далі

Чи загрожує TikTok мобільним пристроям державних службовців? 
12. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Сенат США ухвалив закон, який забороняє федеральним службовцям використовувати TikTok на державних пристроях. Чи небезпечний китайський оператор TikTok ByteDance? Можливо, також для європейських чи німецьких чиновників і державних службовців? Голосування є останнім заходом законодавців США для придушення китайської компанії ByteDance на тлі побоювань агентств національної безпеки, що Пекін може зловживати додатком TikTok, розгорнутим на мобільних пристроях чиновників, щоб шпигувати за американцями. Коментар Ахілеша Дхавана, старшого директора з рішень безпеки в Lookout. Хочете також стежити за TikTok?…

Читати далі

Акаунти Twitter: 235 мільйонів записів виставлено на продаж
11. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кілька тижнів тому була запропонована база даних з 400 мільйонами записів акаунтів Twitter. Тепер пропонується очищена версія з 235 мільйонами записів, яка, очевидно, містить справжні дані, такі як адреси електронної пошти, номери телефонів і загальнодоступну інформацію, але, ймовірно, без паролів. Навіть якщо база даних облікових записів Twitter не містить жодних паролів і, ймовірно, лише невелику кількість телефонних номерів, ці дані можна дуже добре використовувати для фішингу та doxxing. Також це бачить експерт Алон Гал, технічний директор Hudson Rock, компанії, яка перш за все повинна зробити…

Читати далі

BaFin і BSI попереджають про банківський троян Android Godfather
10. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Банківський троян Android Godfather став серйозною загрозою. Тепер, після BSI, BaFin – Федеральний орган фінансового нагляду – також визнав за необхідне винести попередження. Тепер програма атакує жертв за допомогою понад 400 міжнародних цілей, включаючи банківські додатки, криптовалютні гаманці та криптовалютні біржі. За даними тестової лабораторії AV-TEST, деякі програми захисту тепер розпізнають небезпеку та відбиваються від Godfather. Банківський троян Godfather чинить зло на Android, і його дуже важко виявити. Напрямки Godfather включають постачальників фінансових послуг у Канаді, Франції, Німеччині, Великобританії, Італії...

Читати далі

Кібератака на Гамбурзький університет прикладних наук
9. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Разом з HAW - Гамбурзьким університетом прикладних наук ще один навчальний заклад постраждав від кібератаки. Інколи постраждали всі комп’ютерні системи і навіть замки університету. Тепер ситуація знову під контролем. Незадовго до початку року кібератака була здійснена на HAW - Гамбурзький університет прикладних наук. Атака була настільки масштабною, що університет вимкнув усе, щоб запобігти подальшій шкоді. Однак на сьогоднішній день збитки все ще настільки великі, що всі повідомлення телефоном чи електронною поштою ще не...

Читати далі

Україна: хаки, DDoS, програми-вимагачі – це кібервійна?
8. Січень 2023
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Для «Історії року» експерти Kaspersky проаналізували такі дії в кіберпросторі, як DDoS або хакерські атаки у зв’язку з війною в Україні. Це частина щорічної серії прогнозів і аналітичних звітів Kaspersky Security Bulletin. 2022 рік ознаменувався військовим конфліктом, який приніс із собою невизначеність та серйозні ризики. У ході цього також відбулася низка значущих подій у кіберпросторі, таких як DDoS-атаки чи зломи. Для «Історії року» експерти Касперського проаналізували кожен етап війни, а також події, які…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie