Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: PR Новини

Кібервійна: критична інфраструктура під прицілом
27. Лютий 2022
| Без коментарів
| PR-повідомлення
Кібервійна: критична інфраструктура під прицілом

Не тільки нещодавні кібератаки на критичні інфраструктури – енергетику, логістику, телекомунікації – показали, наскільки вразливими є багато організацій та їх інфраструктури. Це стає особливо критичним, коли атаки зачіпають як ІТ (інформаційні технології – ПК, сервери тощо), так і OT (операційні технології – машини тощо). Даніель Брен, генеральний директор і співзасновник OTORIO, є добре обґрунтованим експертом у цій темі. Як колишній начальник служби безпеки ізраїльської армії, а сьогоднішній підприємець, він знає багато аспектів проблеми: «У 1997 році Міністерство оборони США (DoD) провело перші «ігри в кібервійні» в рамках операції «Відповідний приймач». ..

Читати далі

Метаморфоза брандмауера: інфраструктури в хмарі
25. Лютий 2022
| Без коментарів
| PR-повідомлення, Sophos
Метаморфоза брандмауера: інфраструктури в хмарі

Все більше компаній переміщують ресурси та інфраструктуру в хмару. Зважаючи на цей розвиток, звичайні брандмауери досягають своїх можливостей. Необхідно поєднати гібридну роботу та безпеку мережі: метаморфоза брандмауера. Коментар Майкла Вейта, евангеліста технологій у Sophos. Поточна еволюція сучасного робочого місця свідчить про те, що як традиційне, так і хмарне середовище зливаються у світ, де в майбутньому мережевої безпеки домінуватимуть випадки використання гібридної інфраструктури безпеки. Саме тут підходи SASE можуть запропонувати компаніям найвищий рівень гнучкості для взаємодії з обох боків спектру та…

Читати далі

Подвійна атака через уразливі сервери Exchange 
24. Лютий 2022
| Без коментарів
| PR-повідомлення, Sophos
Подвійна атака через уразливі сервери Exchange

SophosLabs досліджує використання «станції розповсюдження» шкідливих програм Squirrelwaffle у поєднанні з соціальною інженерією. Була подвійна атака: дроппери зловмисного програмного забезпечення та фінансове шахрайство проходили через один і той же вразливий сервер Exchange. Посібник із інцидентів для команд безпеки в організаціях, які постраждали від Squirrelwaffle. У недавній статті команда швидкого реагування Sophos описує випадок, коли зловмисне програмне забезпечення Squirrelwaffle використовувало вразливий сервер Exchange для розповсюдження зловмисного спаму через захоплені потоки електронної пошти. У той же час зловмисники вкрали ланцюжок електронної пошти, щоб змусити нічого не підозрюючих користувачів переказати гроші. Поєднання Squirrelwaffle, ProxyLogon і ProxyShell…

Читати далі

Все більше і більше атак на критичну інфраструктуру
22. Лютий 2022
| Без коментарів
| PR-повідомлення
Все більше і більше атак на критичну інфраструктуру

Серія кібератак на об’єкти критичної інфраструктури – KRITIS – схоже не припиняється. На початку лютого хакерська атака підхопила швейцарську компанію Swissport і порушила польоти в Швейцарії, після чого послідувала атака програм-вимагачів на резервуарний парк Oiltanking у Німеччині, атаки на SEA-Invest у Бельгії та Evos у Нідерландах. Деякі експертні коментарі. «Кібер-зловмисники часто націлюють свої атаки там, де вони можуть найбільше зашкодити бізнесу. Таким чином, жертва може бути більш готовою заплатити викуп, щоб повернути свої системи онлайн. З цієї причини…

Читати далі

Кібербезпека та цифрова криміналістика через штучний інтелект - ШІ 
21. Лютий 2022
| Без коментарів
| PR-повідомлення
Кібербезпека та цифрова криміналістика через штучний інтелект - ШІ

Корпоративні та державні відділи дотримання законодавства та управління ризиками зазвичай мають багато ручних процедур. Щоб бути в змозі йти в ногу з горами даних і нормативними вимогами, вони залежать від нових технологій - перш за все від штучного інтелекту - AI. Exterro, постачальник легального програмного забезпечення GRC, яке поєднує електронне відкриття, цифрову криміналістику, захист даних і відповідність вимогам кібербезпеки, пояснює, які рішення полегшують роботу відповідальних осіб. Масові порушення захисту даних, складнощі з дотриманням вимог комплаєнсу після кібератак чи розкриття серйозних злочинів: роботи внутрішніх юридичних відділів і слідчих органів зросло, але людські ресурси не на місці...

Читати далі

Дослідження: занадто багато довіри до власної ІТ-безпеки – недооцінюйте кіберризики
20. Лютий 2022
| Без коментарів
| PR-повідомлення

Більшість керівників у Німеччині вважають свою компанію хорошою позицією, коли мова йде про ІТ-безпеку, незважаючи на дорогі інциденти з безпекою майже у половини опитаних. Дослідження Arctic Wolf. Нещодавнє дослідження Arctic Wolf, лідера в сфері безпеки, показує, що сім із десяти (70%) німецьких керівників вважають, що їхні компанії настільки ж безпечні або навіть більш безпечні, ніж їхні європейські конкуренти, коли йдеться про ІТ-безпеку. Крім того, 84% впевнені у здатності своїх співробітників виявити кібератаку. Незважаючи на цей загалом високий рівень довіри до власного кіберзахисту...

Читати далі

Мобільні пристрої здоров'я: Касперський виявив 33 вразливості безпеки
19. Лютий 2022
| Без коментарів
| PR-повідомлення
Мобільні пристрої здоров'я: Касперський виявив 33 вразливості безпеки

Фахівці Касперського минулого року виявили 33 уразливості в найбільш часто використовуваному протоколі передачі мобільних пристроїв охорони здоров’я, які використовуються для дистанційного моніторингу пацієнтів. Qualcomm Snapdragon також постраждав. 18 вразливостей є критичними. Це на 10 більше, ніж у 2020 році, багато з них досі не вирішені. Деякі з цих вразливостей дозволяють зловмисникам перехоплювати дані, які надсилаються онлайн із пристрою. Збільшення вразливості у 2021 році Пандемія, що триває, призвела до швидкої цифровізації сектору охорони здоров’я. Там…

Читати далі

Зростання: краудсорсинг безпеки з платформою винагород за помилки
17. Лютий 2022
| Без коментарів
| PR-повідомлення
Короткі новини про кібербезпеку B2B

Краудсорсингова безпека переважає: платформа YesWeHack баунті за помилки продовжує свій шлях до успіху. У 2021 році платформа більш ніж удвічі збільшила свої річні продажі по всьому світу. Спільнота етичних хакерів YesWeHack зросла на 75 відсотків у всьому світі, і зараз на платформі активні понад 35.000 2021 етичних хакерів. Останні 35 місяців стали ще одним рекордним роком за кількістю вразливостей. У XNUMX році хакери в YesWeHack вдвічі виявляли вразливості порівняно з попереднім роком. XNUMX відсотків із них були класифіковані як «критичні» або «високі». Це означає, що багато корпоративних систем і програм зазнали б серйозного впливу, якби...

Читати далі

Varonis: покращений захист Microsoft 365 для більш ефективного виявлення програм-вимагачів 
16. Лютий 2022
| Без коментарів
| PR-повідомлення
Varonis: покращений захист Microsoft 365 для більш ефективного виявлення програм-вимагачів

Varonis надає нові можливості для зменшення впливу даних на Microsoft 365. Нова версія зменшує радіус вибуху Microsoft 365, забезпечує ефективніше виявлення програм-вимагачів і знижує ризики співпраці. Нова версія 8.6 платформи безпеки даних Varonis покращує безпеку даних під час використання Microsoft 365 за допомогою чітких інструментів для ідентифікації файлів і папок, що знаходяться під загрозою, із надто широкими правами доступу, нових моделей загроз для захисту від програм-вимагачів і автоматичного позначення конфіденційних файлів. Нова версія платформи безпеки даних Платформа безпеки даних Varonis ставить дані в центр заходів захисту, тим самим допомагаючи компаніям…

Читати далі

Модуль Vulnerability Intelligence дає змогу пріоритезувати CVE
15. Лютий 2022
| Без коментарів
| PR-повідомлення
Модуль Vulnerability Intelligence дає змогу пріоритезувати CVE

SearchLight з новим модулем Vulnerability Intelligence. Рішення для моніторингу від постачальника аналізу загроз Digital Shadows дає змогу визначати пріоритети CVE для швидшого сортування та пом’якшення. Постачальник даних про кіберзагрози Digital Shadows додав нову можливість аналізу вразливостей до свого рішення SearchLightTM. Модуль Vulnerability Intelligence дозволяє командам безпеки швидше виявляти відповідні CVE (загальні вразливості та експозиції) і ефективніше запобігати експлойтам. SOC: Швидше визначте релевантні CVE. Модуль у SearchLight базується на дев’ятирічних інтенсивних дослідженнях та аналізі команди криміналістичних аналізів загроз Digital Shadows. Аналітики постійно моніторять кримінальні форуми, збирають...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie