Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Короткі новини

Чи багато компаній відмовляють LockBit у викупі?
16. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Після того, як LockBit зашифрував сайт і вкрав його дані, група публікує запит на платіж із зворотним відліком на своїй сторінці витоку в темній мережі. Якщо ви не платите, ви можете завантажити дані там. Багато компаній не платять. Багато атакованих компаній перераховані на сторінці витоку LockBit. Поточні терміни сплати викупу позначені червоним кольором. Якщо термін дії ультиматуму минув і він не був оплачений, LockBit пофарбує запис для опублікованих даних у зелений колір. Сторінка витоку з липня по грудень 2022 року наразі містить інформацію...

Читати далі

Викрадені дані Uber знову потрапили в темну мережу
15. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник послуг водіння та постачальник продуктів харчування Uber знову змушений був визнати втрату даних, навіть якщо дані надійшли від стороннього постачальника. Хакер UberLeaks стверджує, що викрав дані Uber і Uber Eats. За даними порталу bleepingcomputer, Uber зазнав нового витоку даних. Зазначається, що в Інтернеті з’явилися дані та адреси електронної пошти співробітників, звіти компаній та інформація про ІТ-активи. Однак, за словами Uber, дані були вкрадені у стороннього постачальника. Хакер UberLeaks оприлюднив дані Обліковий запис UberLeaks оголосив на хакерському форумі, відомому публікацією даних про витоки даних...

Читати далі

Попередження BSI: Критична вразливість у Fortinet SSL VPN
14. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI застерігає від активного використання критичної вразливості у Fortinet SSL VPN. Служба FortiOS, яка використовується на брандмауерах FortiGate, дозволяє зловмисникам виконувати шкідливий код або команди. Відповідно до BSI, компанії, які використовують брандмауери FortiGate, повинні якомога швидше виправити свої пристрої. Виробник оцінює вразливість як «критичну» відповідно до загальної системи оцінки вразливостей (CVSS) v3.1 із загальним значенням CVSS 9.3 із 10. Уразливості присвоєно CVE-2022-42475. За даними Fortinet PSIRT – групи реагування на інциденти безпеки продуктів –…

Читати далі

Дослідники відкривають дірчасті брандмауери веб-додатків (WAF)
14. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки Claroty знайшли способи обійти брандмауери веб-додатків (WAF). Відсутність підтримки JSON дозволяє атакувати потенційно всіх постачальників. Провайдери Palo Alto Networks, Amazon Web Services, Cloudflare, F5 та Imperva тим часом оновили свої продукти. Дослідники безпеки з Team82, дослідницького підрозділу Claroty, що спеціалізується на безпеці кіберфізичних систем (CPS), визначили можливість базового обходу провідних брандмауерів веб-додатків (WAF). Техніка атаки передбачає додавання синтаксису JSON до корисних даних SQL-ін’єкції. Провідні постачальники WAF вже відповіли Хоча більшість механізмів баз даних підтримують JSON протягом десяти років,…

Читати далі

На 230 відсотків більше зловмисних криптовалютних майнерів
13. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

У третьому кварталі 2022 року експерти Касперського зафіксували різке зростання варіантів криптомайнерів — зростання понад 230 відсотків. Про це свідчить звіт «Стан криптоджекінгу у 2022 році». Майже кожна шоста атака через уразливість супроводжується зараженням Майнер. Кількість криптомайнерів наразі перевищує 150.000 2021, і це втричі більше, ніж у третьому кварталі 1.500 року. Зараз кіберзлочинці «заробляють» середній дохід близько 40.500 доларів США на місяць; в одному випадку було ідентифіковано гаманець, у якому була здійснена транзакція на суму 2 XNUMX доларів США (XNUMX BTC)…

Читати далі

Рішення безпеки точки доступу WLAN для малих і середніх підприємств
12. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Рішення безпеки WLAN Connect and Protect from Zyxel Networks тепер доступне для двох точок доступу NWA110AX і NWA1123ACv3. Особливо малі та середні компанії (SME) можуть використовувати це для підвищення безпеки, одночасно спрощуючи керування мережею WLAN. Connect and Protect відфільтровує небезпечний веб-вміст і запобігає доступу до небезпечних веб-сайтів. Крім того, це гарантує, що зареєстровані користувачі не зможуть отримати доступ до потоку даних інших користувачів, щоб кіберзлочинці не могли шпигувати або викрадати особисті дані. Більше безпеки для SME Access Point Connect and Protect пропонує комплексний захист від кіберзагроз,…

Читати далі

Несправне шкідливе програмне забезпечення ботнету можна відключити 
11. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники Akamai дослідили ботнет для майнінгу криптовалют, використовуючи шкідливе програмне забезпечення KmsdBot. Дослідники випадково призвели до збою ботнету в захищеному середовищі. Оскільки зловмисне програмне забезпечення було запрограмоване неправильно, команди без пробілу було достатньо для збою ботнету. Раніше цього місяця Akamai Security Research опублікувала допис у блозі про KmsdBot, ботнет для криптомайнінгу, який заражає жертв через SSH і слабкі облікові дані. Після того, як зловмисне програмне забезпечення заразило honeypot Akamai, ботнет було негайно проаналізовано та повідомлено про нього в публікації. Збій ботнету через брак місця Експерти...

Читати далі

Уразливість у маршрутизаторі Netgear дозволяє зовнішній доступ
10. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Достовірні новини

Компанія Tenable виявила вразливість у новому маршрутизаторі NETGEAR. Популярний маршрутизатор WiFi 6 відомий своєю великою зоною покриття, а також використовується мікробізнесом. До маршрутизатора можна підключитися ззовні зі старою мікропрограмою через IPv6. Дослідницька група Tenable ZeroDay виявила неправильну конфігурацію мережі в маршрутизаторі NETGEAR Nighthawk WiFi6 (RAX30 AX2400), який працює з мікропрограмою до версії 1.0.7.78. Нове оновлення мікропрограми V1.0.9.90 вирішує проблему безпеки. Можлива зовнішня атака через IPv6. Помилка випадково ввімкнула необмежений зв’язок з усіма службами, що працюють через IPv6 на порту WAN (вихід в Інтернет)…

Читати далі

Співробітники: 90 відсотків потребують базового навчання кібербезпеці
9. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

89 відсотків працівників компаній потребують навчання з кібербезпеки. Приблизно кожен третій співробітник не може продемонструвати достатні знання про те, як вирішувати щоденні теми, пов’язані з кібербезпекою. Ці результати отримані в результаті нещодавнього аналізу Kaspersky Gamified Assessment Tool. Багато типів кібератак починаються з неналежної поведінки співробітника, будь то відкриття інфікованого вкладення, натискання шкідливого посилання або використання слабких паролів. Kaspersky Gamified Assessment Tool призначений для зміни та посилення поведінки співробітників і обізнаності щодо кібербезпеки. В той самий час...

Читати далі

Кібератаки на іноземний уряд
8. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники з Avanan повідомляють про атаки на карибську острівну державу Федерації Сент-Кітс і Невіс і пояснюють, як хакери щодня погрожують тамтешньому уряду. Острови з населенням 100.000 34.000 осіб зазнавали 1.500 XNUMX фішингових атак на рік. Check Point повідомляє про напади на уряд Федерації Сент-Кітс і Невіс. Дослідники дочірньої компанії Check Point Avanan, провідного постачальника рішень для захисту електронної пошти, дослідили атаки на острівну державу Карибського моря та розмістили їх у контексті збільшення кількості кібератак на органи влади по всьому світу. Понад XNUMX атак на уряди – на тиждень! Голосно…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie