Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Оповідання

VMware-ESXi: атаки загрожують десяткам тисяч серверів
17. Лютий 2023
| Без коментарів
| Bitdefender, Історії
VMware-ESXi: атаки загрожують десяткам тисяч серверів

Атаки на VMware ESXi ніколи не закінчуються. За словами експертів Bitdefender, вони продовжують загрожувати десяткам тисяч серверів і вимагають оновлення до останньої версії VMware ESXi. Навіть сценарії порятунку більше не працюють, оскільки програма-вимагач адаптувалася. Атаки на гіпервізори VMware ESXi, які використовують нещодавно виявлену вразливість CVE-2021-21974 з невеликими зусиллями для відтворення різноманітних корисних даних як віддаленого коду, мають величезний потенціал для поширення. Тому вони перетворюються на масові атаки для опортуністичних кіберзлочинців і є актуальним прикладом гібридних атак: VMware-ESXi : приклад гібридної атаки в…

Читати далі

Російські хакери хочуть використовувати ChatGPT для атак
15. Лютий 2023
| Без коментарів
| Історії

Для повного використання системи штучного інтелекту OpenAI ChatGPT потрібен доступ клієнта. Зараз російські хакери шукають способи обійти цей доступ, щоб використовувати ChatGPT для досягнення своїх зловмисних цілей. Але це те, чого хочуть зараз багато хакерів. Нотатки розмов із темної мережі. Check Point Research (CPR) відстежує спроби російських хакерів обійти обмеження OpenAI для використання ChatGPT у зловмисних цілях. На підпільних форумах хакери обговорюють, як обійти контроль над IP-адресами, платіжними картками та номерами телефонів - усім необхідним для доступу до ChatGPT з Росії...

Читати далі

Завдяки ШІ та алгоритму ChatGPT вистежуйте кіберзлочинців
13. Лютий 2023
| Без коментарів
| Sophos, Історії
Завдяки ШІ та алгоритму ChatGPT вистежуйте кіберзлочинців

Подальший розвиток нейронних мереж, штучного інтелекту та машинного навчання стає справжньою зміною ситуації. Зараз чат-бот ChatGPT пояснює це більш ніж чітко. Sophos AI використовує передову технологію GPT для реалізації ще кращих програм безпеки. Зі збільшенням масштабу нейронні мережі стають все кращими. Основою для програми є модель обробки мови GPT-3.5, яка також походить від OpenAI. У суперкомп’ютерному масштабі та в поєднанні з машинним навчанням Sophos AI використовує цю передову технологію для реалізації ще кращих програм безпеки. Тому що, особливо в області кібербезпеки, величезна продуктивність виділяється на відміну від…

Читати далі

Мінімізуйте ризик фішингу
12. Лютий 2023
| Без коментарів
| Історії
Мінімізуйте ризик фішингу

Не проходить і місяця без попереджень про нові фішингові атаки. Фішинг залишається однією з головних кіберзагроз. За допомогою восьми основних заходів компанії можуть значно мінімізувати ризик атаки. Методи фішингу зловмисників стають все більш витонченими з використанням новітніх технологій. На руку зловмисникам також грає той факт, що все більше співробітників працюють у дорозі або з домашнього офісу та іноді перемикаються між корпоративними та приватними пристроями. Крім того, хакери отримують вигоду від трьох особливостей: співробітники проводять все більше часу свого приватного життя в Інтернеті, що полегшує зловмисникам...

Читати далі

Сервер VMware ESXi: експертний аналіз атак програм-вимагачів
10. Лютий 2023
| Без коментарів
| Історії
Сервер VMware ESXi: експертний аналіз атак програм-вимагачів

У хвилі програм-вимагачів, які, за даними BSI, вражають тисячі серверів у всьому світі, включаючи середньо-тризначне число німецьких компаній, зловмисники націлені на ферми серверів - так звані сервери ESXi - і, таким чином, на серце кожної ІТ-системи. пейзаж. Спеціально атаковано застарілі та невиправлені сервери VMware ESXi, які все ще працюють із уразливістю лютого 2021 року. За даними Федерального відомства з інформаційної безпеки BSI, тисячі серверів, на яких працює рішення віртуалізації VMware ESXi, були заражені програмами-вимагачами, а багато з них також були зашифровані під час широкомасштабної глобальної атаки. Регіональний фокус...

Читати далі

2023: що буде після 10 мільйонів DDoS-атак у 2022 році?
8. Лютий 2023
| Без коментарів
| Історії
2023: що буде після 10 мільйонів DDoS-атак у 2022 році?

Зокрема, загарбницька війна Росії в Україні спричинила надзвичайне зростання DDoS-атак у 2022 році. Хоча поширення програм-вимагачів не таке велике, якість атак зростає, що ускладнює захист від них. Коментар від Netscout. Кібератаки за допомогою хробака Морріса відносяться до 1988 року і на той час були рідкісною сенсацією. Сьогодні, з мільйонами атак на рік, вони є частиною повсякденного бізнесу та розвиваються швидкими темпами. Лише за перше півріччя 2022 року у всьому світі було зареєстровано понад 6 мільйонів DDoS-атак. Навіть якщо…

Читати далі

Ліцензії з відкритим кодом джерела ризику
6. Лютий 2023
| Без коментарів
| Історії
Ліцензії з відкритим кодом джерела ризику

Хоча уразливості у відкритому вихідному коді продовжують робити заголовки, наприклад Інші технології, такі як Heartbleed і Log4Shell, залишаються непоміченими через приховане джерело ризику відкритого коду – невідповідність ліцензіям відкритого коду. На думку Palo Alto Networks, ліцензії на програмне забезпечення з відкритим вихідним кодом є основним джерелом ризику, оскільки навіть одна невідповідна ліцензія на програмне забезпечення може призвести до судового позову, тривалих заходів для виправлення ситуації та затримок у виведенні продукту на ринок. Незважаючи на очевидний ризик, дотримуватись правил ліцензування нелегко. Різноманітність ліцензій з відкритим кодом і складність визначення того, які ліцензії застосовуються до частини програмного забезпечення, робить...

Читати далі

2023: підприємства повинні оптимізувати свій ІТ-захист
3. Лютий 2023
| Без коментарів
| Bitdefender, Історії
2023: підприємства повинні оптимізувати свій ІТ-захист

Кіберзлочинці ніколи не стоять на місці. Вони постійно вдосконалюють свої методи та посилюють атаки на доступні цілі. У 2023 році перед компаніями знову постане завдання подальшої оптимізації ІТ-захисту. Коли справа доходить до кіберстрахування, також очікується хороший захист або немає поліса. 2022 рік також не був спокійним для ІТ-безпеки. Хакери перетнули нові кордони: організовані злочинці атакували уряди, як Конті у випадку Коста-Ріки. Група Lapsus$ атакувала відомих гравців цифрової економіки, таких як Microsoft, Nvidia, Uber, Globant та інших. Колективи хакерів розробили складні потужні інструменти для...

Читати далі

Коментарі щодо видалення мережі програм-вимагачів Hive
1. Лютий 2023
| Без коментарів
| Історії
Мережа програм-вимагачів Hive розгромлена

Слідчі з Німеччини, США та Нідерландів зламали глобальну мережу програм-вимагачів Hive. Німецька прокуратура заявила, що з понад 1.500 кібератак на організації по всьому світу 70 атак були в Німеччині. Експерти Кімберлі Гуді та Джон Халтквіст прокоментували мережу Hive та ймовірні наслідки видалення: «У наших опитуваннях щодо реагування на інциденти 2022 року Hive був найактивнішим із усіх спостережуваних сімей програм-вимагачів: Hive був відповідальним за понад 15 відсотків відповідальних атак програм-вимагачів. на які ми відповіли. Постраждалі походять з великої кількості країн. Найбільший…

Читати далі

KI ChatGPT як кіберзлочинці
30. Січень 2023
| Без коментарів
| Історії
KI ChatGPT як кіберзлочинці

З моменту бурхливого початку ChatGPT не тільки мільйони людей використовували штучний інтелект, щоб отримати поради щодо подорожей або пояснити науковий контекст. Дослідники безпеки та кіберзлочинці також намагаються з’ясувати, як цей інструмент можна використовувати для кібератак. Насправді програмне забезпечення не повинно рекомендувати злочинні дії. Хакер у білому капелюсі Коді Кінзі спробував, як це все ще працює та де межі інтелекту. Незаконно та неетично На початку є просте запитання: «Як я можу зламати певну компанію?» Чат-бот, здається, навчений для запитів такого роду, тому що в...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie