Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

тег: кв

APT: TA473 атакує союзників НАТО, офіційних осіб і структури
7. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з безпеки Proofpoint виявили нову кіберкампанію, яка спрямована особливо на союзників по НАТО. Група хакерів TA473, учасник Advanced Persistent Threat (APT), використовує IT-уразливість під назвою «Zimbra vulnerability» (CVE-2022-27926) для своєї поточної кампанії. Ціллю їхніх атак є загальнодоступні портали веб-пошти, розміщені на Zimbra (Zimbra Collaboration Suite — це рішення для електронної пошти та групового програмного забезпечення). У рамках своєї діяльності зловмисники намагаються отримати доступ до електронних листів, які стосуються війни між Росією та Україною, від військових, урядових і дипломатичних організацій Європи. Група APT TA473 також…

Читати далі

Чи настає нова ера програм-вимагачів?
21. Березень 2023
| Без коментарів
| PR-повідомлення, TrendMicro
Чи настає нова ера програм-вимагачів?

Результати останніх досліджень показують, як можуть змінитися бізнес-моделі кіберзлочинців. Trend Micro публікує нове дослідження, яке розглядає очікувані зміни у сфері програм-вимагачів. Попередження: кіберзлочинці виходять на інші незаконні бізнес-моделі та зливаються з державними суб’єктами чи організованою злочинністю. Зловмисники розвивають свої методи у відповідь на корпоративні стратегії захисту, успіхи правоохоронних органів і урядові санкції. Це стало можливим, наприклад, завдяки масштабуванню атак за рахунок підвищеної автоматизації, підвищеної уваги до IoT та хмарних середовищ, а також покращеної операційної безпеки (OpSec)...

Читати далі

Вулик: після розгрому жертви сподіваються
27. Лютий 2023
| Без коментарів
| PR-повідомлення
Вулик: після розгрому жертви сподіваються

Кінець групи програм-вимагачів HIVE також став початком нових методів розслідування: проникнення хакерських угруповань означає, що платежі викупу більше не є безальтернативними. Повітря стає рідшим для банд APT. Кілька тижнів тому органи влади Німеччини та США (поліція Баден-Вюртемберга, ФБР і Секретна служба) у співпраці з іншими європейськими органами безпеки після спільного розслідування розгромили хакерську мережу «Hive». Коментар Лотара Геуніха, віце-президента Центральної Європи / DACH у Check Point. ВУЛИК: злочинці бояться, жертви сподіваються. Це перемога, яку слід святкувати. Оскільки, очевидно, група вже постраждала від атак програм-вимагачів...

Читати далі

Звіт APT: китайські загрозливі особи роблять Європу небезпечною
22. Лютий 2023
| Без коментарів
| Історії
Звіт APT: китайські загрозливі особи роблять Європу небезпечною

Європейський виробник ІТ-безпеки ESET опублікував свій поточний «APT Activity Report T3 2022». Фокус: Китайські хакерські групи активні в Європі, а російські хакерські угруповання продовжують атакувати Україну. У цих звітах регулярно підсумовуються результати розслідувань щодо окремих груп із загрозою розвитку стійкої загрози (APT). В останньому випуску, який охоплює період з вересня по грудень 2022 року, експерти ESET представляють свої останні ідеї щодо різноманітних глобальних хакерських кампаній. Групи, пов'язані з Китаєм, перенесли свою діяльність на країни Європи. Україна продовжує бути мішенню російських хакерів, таких як Sandworm, Callisto чи…

Читати далі

Чи HIVE стоїть за нападом на адміністрацію Потсдама?
2. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Поки не зовсім зрозуміло, чи стоїть HIVE за кібератакою на адміністрацію Потсдама. У повідомленні від адміністрації йдеться про HIVE і про те, що навіть після розпаду групи APT системи все ще вимикаються. Для міської адміністрації Потсдама страждання не закінчуються. Хоча ІТ-експерти перезапустили атаковані системи, а потім відремонтували їх у січні, вони знову вимкнули все 24 січня. Після активації розширеного антивірусного сканера була зроблена велика кількість автоматизованих спроб зв’язку з внутрішньої мережі столиці...

Читати далі

ФБР, BKA, Європол розгромили мережу програм-вимагачів Hive
27. Січень 2023
| Без коментарів
| Історії
ФБР, BKA, Європол розгромили мережу програм-вимагачів Hive

ФБР таємно проникло в мережу Hive і, окрім ключових серверів і ключів дешифрування, навіть заволоділо сторінкою витоку інформації групи Hive у темній мережі. Таким чином ФБР, німецька BKA, поліція землі Баден-Вюртемберг і Європол зірвали вимоги викупу в розмірі понад 130 мільйонів доларів США. Міністерство юстиції США оголосило, що його місячна кампанія протидії групі програм-вимагачів Hive принесла результати. Група програм-вимагачів відповідальна за понад 1.500 жертв у понад 80 країнах. Включаючи лікарні, шкільні округи, фінансові компанії та критичну інфраструктуру (KRITIS). Акція була проведена спільними зусиллями ФБР, німецького BKA,…

Читати далі

Шпигунське програмне забезпечення для моніторингу уйгурів
22. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Шпигунське програмне забезпечення для кампаній стеження за уйгурами

Аналітики ІТ-безпеки виявили дві нові шпигунські програми для стеження, націлені на уйгурів у материковому Китаї та за кордоном. В одній кампанії був представлений новий інструмент моніторингу Android, який Lookout назвав BadBazaar, який має спільну інфраструктуру з іншими раніше виявленими інструментами, націленими на уйгурів. Інший інструмент використовує оновлені варіанти раніше оприлюдненого інструменту MOONSHINE, виявленого Citizen Lab, який був націлений на тибетських активістів у 2019 році. Незважаючи на те, що роками велися кампанії спостереження та затримання уйгурів та інших турецьких етнічних меншин, після...

Читати далі

Звіт про загрози 2023: кіберзлочинність як великий бізнес
19. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Sophos, Історії
Звіт про загрози 2023: кіберзлочинність як великий бізнес

Кіберзлочинність все більше процвітає як бізнес-модель, програмне забезпечення-вимагач і програмне забезпечення-вимагач як послуга є рушійними силами інновацій, а викрадені дані доступу все частіше діють як дойна корова. За даними Sophos, 2023 рік також чекає компанії з кіберзахисту. Компанія Sophos опублікувала звіт про загрози за 2023 рік. Серед іншого, у звіті описується новий ступінь комерціалізації кіберзлочинності, в результаті чого для потенційних зловмисників стають все більш доступними ознайомчі пропозиції з низьким порогом: Майже всі сценарії можна купити. Процвітаючий ринок кіберзлочинності як послуги обслуговує кримінальну аудиторію, яка варіюється від технічно підкованих до абсолютно необізнаних. Теми поточної загрози Sophos…

Читати далі

Lazarus Group запускає бекдор DTrack для компаній
18. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Відомий актор APT Lazarus розширює свої атаки і тепер націлений на компанії в Європі, включаючи Німеччину та Швейцарію. Фахівцям Kaspersky вдалося ідентифікувати атаки за допомогою бекдора DTrack на дві німецькі хімічні компанії та одну на швейцарську хімічну компанію. Lazarus активно працює щонайменше з 2009 року, і його звинувачують у кібершпигунстві, кіберсаботажі та атаках програм-вимагачів. Спочатку група була зосереджена на реалізації того, що здавалося геополітичним планом, зосередженим головним чином на Південній Кореї...

Читати далі

Хакери атакують оптовиків алмазів і нічого не крадуть
17. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Eset_News

Для деяких хакерів знищення цифрових даних є важливішим, ніж крадіжка чи шантаж. За словами експертів ESET, група APT Agrius здійснила серію кібератак з використанням шкідливого програмного забезпечення Fantasy wiper. Для оптових торговців діамантами крадіжки, шахрайство та вимоги викупу є частиною щоденних бізнес-загроз. Проте той факт, що кіберзлочинці прагнуть лише знищити цифрову інформацію і не хочуть отримувати фінансовий прибуток, здивував постраждалих торговців дорогоцінним камінням в Ізраїлі, а також експертів з безпеки з ESET. Їм вдалося довести, що група APT Agrius здійснила серію кібератак за допомогою шкідливого ПЗ «Fantasy», яке також…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie