Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: атака

Дослідники відкривають дірчасті брандмауери веб-додатків (WAF)
14. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки Claroty знайшли способи обійти брандмауери веб-додатків (WAF). Відсутність підтримки JSON дозволяє атакувати потенційно всіх постачальників. Провайдери Palo Alto Networks, Amazon Web Services, Cloudflare, F5 та Imperva тим часом оновили свої продукти. Дослідники безпеки з Team82, дослідницького підрозділу Claroty, що спеціалізується на безпеці кіберфізичних систем (CPS), визначили можливість базового обходу провідних брандмауерів веб-додатків (WAF). Техніка атаки передбачає додавання синтаксису JSON до корисних даних SQL-ін’єкції. Провідні постачальники WAF вже відповіли Хоча більшість механізмів баз даних підтримують JSON протягом десяти років,…

Читати далі

IHK став жертвою кібератаки – сайт паралізовано
5. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Торгово-промислова палата Німеччини стала жертвою кібератаки. Зараз на домашній сторінці IHK відображається лише примітка "Послуга наразі недоступна" та посилається на сторінку "DIHK - Deutscher Industrie- und Handelskammertag". Торгово-промислова палата стала жертвою масової кібератаки. Принаймні так говорить Майкл Бергманн, генеральний менеджер IHK Mittleres Ruhrgebiet, через LinkedIn. Там він написав: «Хакерська атака на організацію IHK. На жаль, вчора стався серйозний інцидент із безпекою ІТ. Організація IHK піддалася масованій кібератаці. З міркувань безпеки всі підключення до Інтернету були негайно заблоковані. В результаті обидва…

Читати далі

Жертва програми-вимагача: виробник електроніки Semikron з Нюрнберга
4. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомила Semikron Group 01 серпня 2022 року, вона стала жертвою кібератаки професійної хакерської групи. За словами Semikron, системи були частково зашифровані. Поки невідомо, хто саме стоїть за нападом і чи вимагали викуп чи платили. Триває високий рівень атак на великі компанії або потужні середні компанії. Зокрема, той факт, що великі групи APT пропонують свої програми-вимагачі як RaaS — програми-вимагачі як послугу, спричиняє збільшення кількості кібератак. Тепер у нього також є нюрнберзький виробник…

Читати далі

Програмне забезпечення-вимагач: BlackCat використовує Brute Ratel як засіб атаки
2. Серпень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Sophos X-Ops представляє останні результати аналізу загроз. Група програм-вимагачів BlackCat використовує інструмент пентестування Brute Ratel як новий інструмент атаки. Серіал Attack показує, як кіберзлочинці заражають комп’ютери по всьому світу через невиправлені брандмауери та служби VPN. Sophos X-Ops повідомляє в новому звіті BlackCat Ransomware Attacks Not Merely a Backproduct of Bad Luck, що банда програм-вимагачів додала інструмент пентестування Brute Ratel до свого арсеналу засобів атак. У статті описується серія атак програм-вимагачів, під час яких BlackCat використовував невиправлені або застарілі брандмауери та служби VPN для проникнення в уразливі мережі та системи в різних галузях промисловості по всьому світу. BlackCat із програмою-вимагачем як послугою…

Читати далі

Російські кібератаки на Україну KRITIS
2. Серпень 2022
| Без коментарів
| PR-повідомлення
Російські кібератаки на Україну KRITIS

«Кібератаки на критичну інфраструктуру стали ключовим елементом цього конфлікту» – експертний коментар щодо російської хакерської атаки на найбільший приватний енергетичний конгломерат спеціаліста з кібербезпеки Claroty. Група ДТЕК, яка володіє вугільними та теплоелектростанціями в різних частинах України, заявляє, що стала об’єктом російської хакерської атаки. Угруповання під назвою XakNet хотіло дестабілізувати технологічні процеси енергооператора, поширити пропаганду про діяльність компанії та залишити українських споживачів без електроенергії. Українського постачальника електроенергії атакували. Ця ж російська хакерська група нібито атакувала ще в квітні…

Читати далі

Програмне забезпечення-вимагач Hive: послідовність атаки 
3. Липень 2022
| Без коментарів
| Історії
Програмне забезпечення-вимагач Hive: послідовність атаки

Перебіг атаки програм-вимагачів за допомогою Hive досліджувала команда криміналістів Varonis під час розгортання клієнта. Таким чином було задокументовано атаку та дії кіберзлочинців. Вперше виявлений у червні 2021 року Hive використовується кіберзлочинцями як програма-вимагач як послуга для атак на заклади охорони здоров’я, некомерційні організації, роздрібні торговці, комунальні послуги та інші галузі по всьому світу. Найчастіше вони використовують загальні тактики, прийоми та процедури програм-вимагачів (TTP) для компрометації пристроїв жертв. Серед іншого, фішингові електронні листи зі шкідливими вкладеннями, викрадені облікові дані VPN і вразливості використовуються для проникнення в цільові системи...

Читати далі

KRITIS все ще в полі зору через рік після Colinial Pipeline & Co.
1. Липень 2022
| Без коментарів
| Короткі новини
Достовірні новини

Tenable бачить, що оператори KRITIS піддаються зростаючій потенційній загрозі. Також через рік після серйозної атаки на Colinial Pipeline & Co. з руйнівними наслідками. Коментар від Tenable. «За XNUMX місяців після того, як програми-вимагачі вразили JBS Foods і Colonial Pipeline, сумна реальність полягає в тому, що загроза для операторів критичної інфраструктури зросла, а не зменшилася. Зловмисники дбають лише про гроші, а не про вплив Зловмисники усвідомлюють вплив, який вони можуть мати, впливаючи на ці середовища, і покладаються на нього, щоб здійснювати свої атаки з більшою точністю та частотою...

Читати далі

Програми-вимагачі та OneDrive: зловмисники видаляють резервні копії версій
26. Червень 2022
| Без коментарів
| Історії

Proofpoint виявив потенційно небезпечні функції Microsoft Office 365, які зловмисники використовують для видалення файлів версій відновлення, що зберігаються на SharePoint і OneDrive, щоб легше шантажувати жертв. Атаки програм-вимагачів традиційно спрямовані на дані через кінцеві точки або мережеві диски. Досі спеціалісти з ІТ та служби безпеки вважали, що хмарні диски більш стійкі до атак програм-вимагачів. Зрештою, тепер добре відомої функції «Автозбереження», разом із керуванням версіями та старим добрим кошиком для резервних копій файлів мало бути достатньо. Але це може тривати недовго. Уразливість у Microsoft 365 і OneDrive Proofpoint…

Читати далі

Трактор Fendt паралізований хакерською атакою
12. Травень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомляє Allgäuer Zeitung, минулого тижня виробництво виробника тракторів Fendt було зупинено через масштабну хакерську атаку. У деяких випадках кажуть, що на заводі в Марктобердорфі з близько 4.000 співробітників зупиняються навіть конвеєри. За першими неофіційними даними, хакерська атака була здійснена з Фінляндії. Проте атака має торкнутися не лише Марктобердорф, а й виробничі потужності по всьому світу. Про це повідомляє материнська компанія AGCO (Your Agriculture Company), світовий виробник і дистриб'ютор сільськогосподарської техніки. Ще 5 травня 2022 року компанія оголосила про атаку програм-вимагачів, яка вразила деякі виробничі потужності. AGCO розслідує...

Читати далі

Звіт: коли групи програм-вимагачів воюють між собою.
21. Березень 2022
| Без коментарів
| Історії

Атаки програм-вимагачів достатньо для більшості компаній як обмеження. Але відразу двоє — сценарій апокаліпсису, хоч і досить захоплюючий для фахівців із безпеки. Sophos уважніше розглянув рідкісний випадок, який також є зіткненням сучасної та традиційної тактик програм-вимагачів. Sophos публікує своє дослідження подвійної атаки програм-вимагачів, під час якої повідомлення про викуп від операторів програм-вимагачів Karma було зашифровано через 24 години групою Conti. Одночасно в зараженій мережі працювала інша спільнота програм-вимагачів Conti. Група Karma зустрічається з групою Conti в одній мережі. Аналітики Sophos детально малюють подвійну атаку в…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie