Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: арктичний вовк

Дані кібербезпеки: знання захищають
19. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Зараз кіберзлочинність сама по собі є величезною галуззю вартістю 1,5 трильйона доларів і становить серйозний ризик для світової торгівлі. За даними цифрової асоціації Bitkom, німецька економіка щороку зазнає збитків у 203 мільярди євро. Часто знання відсутні. У своєму поточному звіті про стан ІТ-безпеки BSI оцінює кібербезпеку як дуже сумнівну та припускає, що ситуація продовжуватиме погіршуватися. Однак компаніям часто не вистачає необхідної інформації, щоб найкращим чином підготуватися до кібератак. Перший крок до повнішого розуміння того, як діяти далі...

Читати далі

Коментарі щодо видалення мережі програм-вимагачів Hive
1. Лютий 2023
| Без коментарів
| Історії
Мережа програм-вимагачів Hive розгромлена

Слідчі з Німеччини, США та Нідерландів зламали глобальну мережу програм-вимагачів Hive. Німецька прокуратура заявила, що з понад 1.500 кібератак на організації по всьому світу 70 атак були в Німеччині. Експерти Кімберлі Гуді та Джон Халтквіст прокоментували мережу Hive та ймовірні наслідки видалення: «У наших опитуваннях щодо реагування на інциденти 2022 року Hive був найактивнішим із усіх спостережуваних сімей програм-вимагачів: Hive був відповідальним за понад 15 відсотків відповідальних атак програм-вимагачів. на які ми відповіли. Постраждалі походять з великої кількості країн. Найбільший…

Читати далі

Захоплюючі зображення зі шкідливим програмним забезпеченням від телескопа Джеймса Вебба
18. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Хакери ховають зловмисне програмне забезпечення на зображеннях телескопа Джеймса Вебба: аналітики загроз виявили нову кампанію зловмисного програмного забезпечення під назвою «GO#WEBBFUSCATOR», націлене на фішингові електронні листи, шкідливі документи та космічні зображення з телескопа Джеймса Вебба, які підтримують розповсюдження шкідливого програмного забезпечення. Зараження починається з фішингового електронного листа з вкладеним шкідливим документом «Geos-Rates.docx», який завантажує файл шаблону. Цей файл містить обфускований макрос VBS, який запускається автоматично, якщо макроси ввімкнено в пакеті Office. Потім код завантажує зображення JPG ('OxB36F8GEEC634.jpg') із віддаленого ресурсу ('xmlschemeformatcom'), декодує його у виконуваний файл ('msdllupdate.exe') за допомогою certutil.exe і запускає його. Спокусливі образи…

Читати далі

Програма-вимагач Lorenz прослизає через уразливість телефону VoIP 
18. Вересень 2022
| Без коментарів
| PR-повідомлення
Програма-вимагач Lorenz прослизає через уразливість телефону VoIP

Arctic Wolf нещодавно розслідувала атаку програми-вимагача Lorenz, яка використовувала вразливість у VoIP-пристрої Mitel MiVoice (CVE-2022-29499) для першого доступу та BitLocker Drive Encryption від Microsoft для шифрування даних. Користувачі рішення VoIO повинні терміново запустити патчі безпеки. Lorenz — це група програм-вимагачів, яка працює щонайпізніше з лютого 2021 року та, як і багато інших груп програм-вимагачів, викрадає дані з цілей своєї атаки перед тим, як шифрувати системи. В останньому кварталі група в основному націлювалася на малий і середній бізнес у Сполучених Штатах, але також постраждали організації в Китаї та Мексиці. МСП…

Читати далі

Програмне забезпечення-вимагач як послуга: погані хлопці та їхній сервіс RaaS
2. Вересень 2022
| Без коментарів
| Історії
Програмне забезпечення-вимагач як послуга: погані хлопці та їхні послуги

Пропозиції «як послуги» можна знайти скрізь в ІТ. Кіберзлочинці також адаптували цю ідею сервісу і вже деякий час пропонують програми-вимагачі як послугу, скорочено RaaS. Це означає, що менш досвідчені зловмисники також можуть здійснювати атаки програм-вимагачів. Настільки збільшується кількість атак. Аналіз Arctic Wolf. Як показує дослідження цифрової асоціації Bitcom eV, 2020 відсотків усіх компаній постраждали від атак програм-вимагачів у 21/88. Бум віддаленої роботи, домашнього офісу, хмарних технологій і мережевих пристроїв IoT грає на руку зловмисникам, оскільки ці тенденції збільшують площу атаки та пропонують нові шлюзи. Такі напади...

Читати далі

ІТ-загроза в Німеччині
31. Серпень 2022
| Без коментарів
| PR-повідомлення
ІТ-загроза в Німеччині

Ситуація з ІТ-загрозами в Німеччині та світі посилюється. Tetra Defense, компанія Arctic Wolf, щокварталу збирає та аналізує дані про ІТ-безпеку та використовує їх для оцінки поточної ситуації з ІТ-загрозами та розробки заходів протидії. Результати за 1 квартал 2022 року (січень – березень). Щоб знати, як компанії можуть найбільш ефективно захистити себе від кібератак, їм потрібно знати, як зловмисники отримують доступ до систем. Початкова точка входу зловмисника називається кореневою точкою компромісу (RPOC). Є три різні категорії: знати, звідки походить атака...

Читати далі

Загроза безпеці: корпорація Майкрософт видаляє автоматичну деактивацію макросів 
8. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Багато років тому Microsoft вимкнула виконання макросів в Office за замовчуванням. Це, ймовірно, кінець, як виявив ArcticWolf. Це розчищає шлях для мереж зловмисників, таких як Quakbot або Emotet, оскільки вони в основному атакують через макроси в документах. Новий ризик безпеки. Microsoft скасувала автоматичне відключення макросів у різних програмах Office. Ян МакШейн, віце-президент зі стратегії Arctic Wolf, коментує дії Microsoft і те, що це означає для кібербезпеки. Microsoft скасовує безпеку «На жаль і розчарування, що Microsoft відмовляється від своєї ініціативи…

Читати далі

Програма-вимагач HavanaCrypt маскується під фальшиве оновлення Google
28. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

HavanaCrypt — нова програма-вимагач. Його важко виявити, він маскується під фальшиве оновлення Google і використовує в атаках функції Microsoft. Очевидно, вони хочуть використовувати Tot як зв’язок, оскільки такий каталог явно не зашифрований. Зловмисники часто зловживають довірою користувачів у своїх атаках, щоб обійти захисні заходи компаній. Отже, використання довірених адресних просторів і хостів, які більшість компаній вважають легітимними, безпечними та внесеними до білого списку, не є новим. Наприклад, кіберзлочинці використовують хостинг AWS або захоплюють інші «чисті» хости…

Читати далі

Ринок кіберзловмисників RaaS: програмне забезпечення-вимагач як послуга
27. Липень 2022
| Без коментарів
| PR-повідомлення
Ринок кіберзловмисників RaaS: програмне забезпечення-вимагач як послуга

За багатьма кіберзловмисниками стоять не просто одинаки в темних кімнатах. Скоріше деякі групи APT вважають себе бізнес-компаніями, які більше не діють самостійно, а лише продають свої послуги та технології та збирають значні кошти. Це заробляє гроші та зменшує ризик. Ось коротке пояснення того, як працює RaaS – програма-вимагач як послуга. В ІТ продукти зараз переважно пропонуються як послуги, такі як платформа як послуга (PaaS) або інфраструктура як послуга (IaaS). Вони складаються з великої кількості підпослуг, які, у свою чергу, надаються різними постачальниками з точки зору розподілу праці та професіоналізації...

Читати далі

Модуль дослідження даних відповідає на важливі питання безпеки
6. Липень 2022
| Без коментарів
| PR-повідомлення

Arctic Wolf Security Operations Cloud тепер обробляє понад два трильйони інцидентів безпеки на тиждень за допомогою машинного навчання та штучного інтелекту. Новий модуль дослідження даних прискорює та спрощує відповіді на критичні питання безпеки. Arctic Wolf, одна з провідних світових компаній із забезпечення безпеки, оголошує про запуск Arctic Wolf Data Exploration. Новий модуль Arctic Wolf Security Operations Cloud розширює можливості Arctic Wolf Log Search і дозволяє клієнтам самостійно отримувати дані журналів, ІТ-процеси та інформацію про активи за допомогою найсучаснішої платформи Arctic Wolf Security Operations Platform. Прозорість процесів, пов’язаних із безпекою. Клієнти отримують...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie