Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: напади

APT41: виявлено китайське програмне забезпечення для моніторингу Android
21. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За словами експертів Lookout, нещодавно було виявлено програмне забезпечення для стеження Android, яке приписують китайській групі APT41. Атаки хакерських груп, таких як APT41, які зосереджені на мобільних пристроях, показують, що мобільні кінцеві точки є високоцінними цілями з бажаними даними. WyrmSpy і DragonEgg — два нові небезпечні варіанти програмного забезпечення для стеження Android, виявлені Lookout. Ці програми-шпигуни відносять до відомої китайської групи загроз APT41. Незважаючи на те, що уряд США висунув численні звинувачення у зв’язку з нападами групи на понад 100 приватних і державних компаній у США та в усьому світі...

Читати далі

Dangerous Sleeper: Emotet досліджує нові вектори атак
25. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У 2021 році мережа навколо Emotet була розбита. Але це не означає, що Emotet повністю зник з мережі. Навпаки: завжди є ознаки того, що група навколо Emotet шукає нові шляхи атаки. Після свого повернення Emotet з’явився в кількох спам-кампаніях. Mealybug, група хакерів, що стоїть за ботнетом, розробила численні нові модулі та переглянула існуючі. Натхненники Emotet багато чому навчилися з видалення два роки тому та витратили багато часу на те, щоб запобігти виявленню їх ботнету. Інфраструктура Emotet мертва -...

Читати далі

Погані боти забезпечують найбільше трафіку в Німеччині
28. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У 2022 році 68,6 відсотка всього інтернет-трафіку в Німеччині надходило від ботів, що значно збільшилося порівняно з попереднім роком (39,6 відсотка). Під час аналізу Imperva дослідила кількість ботів в Інтернеті за останні десять років. 68,6 відсотка трафіку ботів компенсується часткою трафіку, створеного користувачами-людьми, у 25,2 відсотка, що є швидким зниженням порівняно з 2021 роком (57,4 відсотка). Що стосується продуктивності ботів, то Німеччина точно відповідає середньому світовому показнику – 51,2 відсотка. Зловмисні боти становлять значний ризик для бізнесу: вони компрометують облікові записи, викрадають дані…

Читати далі

Кіберзлочинність: кінцева мета завжди ясна – гроші!
24. Червень 2023
| Без коментарів
| PR-повідомлення, Sophos
Кіберзлочинність: кінцева мета завжди ясна: гроші!

Кіберзлочинність – це бізнес, який заробляє гроші. Він підкоряється тенденціям, враховує поточні події та постійно змінюється. Таким чином, розуміння та перспективи завжди є лише знімком або тенденцією, як-от прийняття вразливих підписаних драйверів і тактики державних груп. Повторне використання існуючих методів атак і поява нових атак є звичайним явищем серед загроз. Кіберзлочинці часто продовжують використовувати успішні інструменти та методи, і продовжуватимуть це робити, доки вони не перестануть працювати. Каже Джон Шаєр, технічний директор з комерційних питань Sophos. Кіберзлочинці надзвичайно...

Читати далі

Заблоковані макроси: зловмисники знаходять нові шляхи
23. Червень 2023
| Без коментарів
| PR-повідомлення
Заблоковані макроси: зловмисники знаходять нові шляхи

Оскільки Microsoft за замовчуванням заблокувала всі макроси, кібер-зловмисники шукали нові способи – і вони їх знайшли. Дослідники з безпеки з Proofpoint помітили це та змогли отримати уявлення про поведінку кіберзлочинців. Ці деформації здебільшого пов’язані з тим, що Microsoft тепер блокує макроси за замовчуванням. Тому всі учасники харчового ланцюга кіберзлочинців – від маленького недосвідченого хакера до найдосвідченіших кіберзлочинців, які здійснюють масштабні атаки програм-вимагачів – змушені адаптувати свій спосіб роботи. Немає макросів? Є й інші шляхи! Дослідники з безпеки Proofpoint змогли отримати цінну інформацію про зміну поведінки кіберзлочинців...

Читати далі

Найнебезпечніший метод атаки: соціальна інженерія
18. Червень 2023
| Без коментарів
| PR-повідомлення
Найнебезпечніший метод атаки: соціальна інженерія

Відповідно до звіту Verizon про розслідування витоку даних, 74% порушень безпеки є результатом успішних атак соціальної інженерії, помилок, зловживань та інших людських недоліків. Також у багатьох компаніях. Невелика хороша новина: минулого року було зафіксовано 82 відсотки порушень безпеки. Але 74 відсотки залишаються атаками соціальної інженерії, згідно зі звітом Verizon про розслідування витоку даних. Найуспішнішим методом атаки з 50 відсотками є претекстинг, тобто діяльність соціальної інженерії з певним приводом як тригером. Це удвічі більше, ніж минулого року. Фішинг, фішинг, фішинг-претекст – це...

Читати далі

Microsoft Teams: відкритий шлюз для кіберзлочинців
7. Червень 2023
| Без коментарів
| Історії
Microsoft Teams: відкритий шлюз для кіберзлочинців

Багато органів влади та компаній використовують продукти Microsoft, зокрема, дуже популярним є асортимент продуктів Microsoft Office із командами, також у хмарній версії. Як показали раніше експерти з безпеки Proofpoint, ця хмарна міграція приносить нові кіберризики, такі як фішинг, викрадені логіни та ідентифікаційні дані. Наразі зловмисники все частіше націлюються на хмарні середовища та служби та намагаються використовувати існуючі прогалини та вразливості безпеки для власних цілей. В останні місяці та роки кіберзлочинці використовували служби Microsoft для атак і, наприклад, ефективно використовували Microsoft Sway як зброю, минаючи заходи безпеки. Багато…

Читати далі

SOC: у 1,5 рази більше виявлень кібератак
2. Червень 2023
| Без коментарів
| PR-повідомлення

У новому звіті Kaspersky Managed Detection and Response Analyst Report містить кілька ключових висновків: у 1,5 році кількість кібератак, виявлених SOC, зросла в 2022 рази. Виявлення займає в середньому близько 44 хвилин. Це на 6 відсотків більше, ніж торік. За останній рік центри безпеки (SOC) виявляли більше трьох великих інцидентів на день. Приблизно кожна третя (30%) атаки зі смертельним результатом у 2022 році була пов’язана з розширеною стійкою загрозою (APT), тоді як чверть (26%) була спричинена зловмисним програмним забезпеченням. Ці результати…

Читати далі

Китайські та російські групи APT атакують Європу
13. Травень 2023
| Без коментарів
| PR-повідомлення
Китайські та російські групи APT атакують Європу

Європейський Союз все частіше стає мішенню китайських і російських груп APT. Про це свідчить поточний звіт ESET APT, який повідомляє про останні події в таких хакерських групах, як Lazarus, Mustang Panda або Ke3chang. Експерти з безпеки ESET спостерігають збільшення атак груп APT (Advanced Persistent Threat), пов’язаних із Китаєм, Північною Кореєю та Росією, на країни ЄС та організації в цих країнах. Lazarus Group використовувала фіктивні пропозиції про роботу від авіаційної компанії Boeing, щоб викрасти дані доступу співробітників польської збройової компанії. Ke3chang і Mustang Panda, гравці, пов’язані з Китаєм, також атакували європейські компанії. Як частина…

Читати далі

Штучний інтелект змінює все, що ми знаємо про кібератаки електронною поштою
12. Травень 2023
| Без коментарів
| Історії
Штучний інтелект змінює все, що ми знаємо про кібератаки електронною поштою

Generative AI змінює атаки та робить їх значно складнішими, ніж у минулому. Для цього потрібна нова оборонна стратегія — бажано з самонавчаючим ШІ, який також розпізнає, вивчає та негайно реалізує абсолютно нові моделі поведінки. Опитування Darktrace серед 6.700 співробітників щодо того, як вони працюють з електронною поштою в компаніях. Останній випадок показує, на що здатний генеративний штучний інтелект – крах банку Кремнієвої долини (SVB) і, як наслідок, банківська криза. Зловмисники негайно скористалися ситуацією, щоб підробити дуже конфіденційні повідомлення. Для цього вони перехоплювали законні комунікації, в яких...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie