Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Cisco

Дослідник: зламано пристрій Cisco та встановлено на ньому Doom 
26. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідник безпеки Аарон Текер насправді просто хотів створити сервер із пристрою Cisco. Він виявив уразливість у веб-інтерфейсі керування Cisco Integrated Management Controller. Потім він встановив Doom і відтворив його як демонстрацію на консолі керування. Досліднику безпеки Аарону Текеру вдалося зламати лише Cisco C195 Email Security Appliance, але вразливість впливає на цілий ряд пристроїв Cisco. Thacker просто хотів створити сервер із пристрою та виявив уразливість під час перетворення. Потім він розпочав ланцюжок атак: змінив BIOS,…

Читати далі

Успішний фішинг: зловмисники атакують постачальників послуг MFA для Cisco Duo 
21. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Cisco скорочено називає свою платформу безпеки Zero Trust Duo. Їх доступ захищено найсучаснішою багатофакторною автентифікацією (MFA). Через фішингову атаку на постачальника послуг Cisco зловмисники змогли отримати доступ до постачальника та викрасти журнали, які містили таку інформацію, як номери телефонів, оператори мережі, країни та інші метадані. Компанія Cisco опублікувала повідомлення про інцидент, який торкнувся провайдера телефонії Duo. Цей провайдер використовується Duo для надсилання повідомлень MFA клієнтам через SMS і VOIP. Cisco активно працює з постачальником для розслідування та вирішення інциденту….

Читати далі

Ці загрози сформували 2023 рік
23. Лютий 2024
| Без коментарів
| Історії
Ці загрози сформували 2023 рік

У 2023 році бот-мережі повернулися з мертвих, учасники програм-вимагачів знайшли креативні способи заробляти гроші на крадіжках, а учасники загроз, які були на волі протягом десяти років, переосмислили себе, щоб залишатися актуальними. Експерти з розвідки загроз Cisco Talos проаналізували ключові події 2023 року та узагальнили їх у щорічному огляді, який варто прочитати. Стандартна робота за 2023 рік кіберзлочинності висвітлює найважливіші тенденції, які сформували ландшафт загроз минулого року. Вектор атаки програм-вимагачів. Найбільшу загрозу для компаній у 2023 році все ще становили програми-вимагачі. Вже на другому курсі в…

Читати далі

Штучний інтелект: найважливіші тренди 2024 року
19. Січень 2024
| Без коментарів
| Історії
Штучний інтелект: це найважливіші тренди 2024 року

Подальший розвиток у сфері штучного інтелекту створює як ризики для кібербезпеки, так і можливості для компаній. Генеративний ШІ ставатиме все більш важливим, особливо в бізнес-додатках. Технології ШІ розвиваються безпрецедентними темпами. Прогрес штучного інтелекту, особливо генеративного ШІ (GenAI), відкриває нові можливості, які суттєво змінять нашу економіку, спосіб роботи та життя. Однак індекс готовності Cisco AI Readiness Index показує, що хоча 95 відсотків німецьких компаній мають або розробляють стратегію штучного інтелекту, лише 7 відсотків найкраще підготовлені до використання штучного інтелекту...

Читати далі

Лише 7 відсотків німецьких компаній готові до ШІ
10. Січень 2024
| Без коментарів
| PR-повідомлення
Лише 7% німецьких компаній готові до ШІ

8.000 менеджерів у 30 країнах взяли участь у дослідженні «ШІ готовність» і прокоментували використання ШІ в компанії. Німеччина погано підготовлена. ІТ-інфраструктура та кібербезпека називаються найбільш пріоритетними сферами використання ШІ. 14 відсотків компаній у всьому світі повністю готові використовувати ШІ, а в Німеччині лише 7 відсотків. Про це свідчить перший індекс готовності Cisco AI Readiness Index, для якого було опитано понад 8.000 компаній, лише в Німеччині понад 300. Порівняно з сімома іншими країнами ЄС і Великою Британією Німеччина є...

Читати далі

Навчіться зламувати, щоб запобігти атакам
12. Листопад 2023
| Без коментарів
| PR-повідомлення
Навчіться зламувати, щоб запобігти атакам

«Етичні хакери» зламують корпоративні мережі, щоб виявити діри в безпеці до того, як зловмисники їх знайдуть. Цьому можна навчитися на курсі. Кіберфахівців не вистачає. Поточні дослідження припускають потребу в понад 100.000 2 співробітників служби безпеки в компаніях і органах влади - тільки в Німеччині (Cybersecurity Workforce Study; (ISC)XNUMX Research). Вони терміново потрібні для створення стійкої структури безпеки для розташування підприємства. Хакерство як курс, який пропонують кіберспеціалісти, також пропонує чудові перспективи на ринку праці. Однією з найбільш незвичайних сфер діяльності в цих майбутніх професіях є «наступальна кібербезпека» (OffSec). Тут ви знайдете…

Читати далі

Cisco: веб-інтерфейс IOS XE з уразливістю 10.0
18. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає про активно використовувану вразливість у веб-інтерфейсі Cisco IOS XE. Уразливість CVE-2023-20198 має найвищий бал CVSS 10.0 і тому є критичною. Багато комутаторів, маршрутизаторів і контролерів WLAN знаходяться під загрозою. 16 жовтня Cisco випустила пораду щодо невиправленої та активно використовуваної вразливості у веб-інтерфейсі користувача IOS XE. Уразливість з ідентифікатором CVE-2023-20198 дозволяє віддаленим неавтентифікованим зловмисникам створювати нові облікові записи (з правами доступу 15 рівня) в ураженій системі. Таким чином, зловмисники можуть взяти під контроль уражені…

Читати далі

AI як загроза та можливість для ІТ-безпеки
8. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

ІТ-безпека є однією зі сфер, які зараз змінюються завдяки ШІ. З одного боку, штучний інтелект допомагає злочинцям робити атаки більш ефективними, витонченими, масштабованими та уникати виявлення. З іншого боку, служби безпеки та правоохоронні органи отримують нові інструменти для розкриття протиправної діяльності та більш ефективної її ідентифікації. Cisco Talos проаналізувала поточний стан цієї гонки та виявила такі тенденції: Зростаюча загроза Завдяки ШІ кіберзлочинцям потрібно все менше людей і знань для атак і розробки програмного забезпечення. Це знижує обидва бар'єри для входу, так що кількість злочинців і нападів збільшується, а також...

Читати далі

Домен .ZIP: хакерам подобається подарунок Google
23. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Google продає новий домен .zip (TLD) з початку травня. Вони коштують лише 15 доларів на рік, але можуть швидко заробити мільйони для кіберзлочинців. З травня 2023 року вже зареєстровано понад 10.000 XNUMX доменів .ZIP. Тому що: одержувачі електронної пошти думають, що вони бачать файл ZIP, але для них це посилання на небезпечний веб-сайт .zip. Дослідники Talos придивилися до нових доменів .zip. Аналізуючи дані телеметрії, вони помітили закономірності, які не віщують нічого доброго. Оскільки нова кінцівка, здається, приваблює хакерів з усіх боків. Проблема…

Читати далі

Нове дослідження: веб-оболонки є найбільш поширеним вектором
6. Червень 2023
| Без коментарів
| PR-повідомлення
Нове дослідження: веб-оболонки є найбільш поширеним вектором

За перші три місяці 2023 року кількість атак через веб-оболонки зросла вище середнього. Звіт Cisco Talos показує, що атаки через веб-оболонки є новим найпопулярнішим вектором атак у першому кварталі 1 року. Програмне забезпечення-вимагач можна захистити краще. Згідно з аналізом Cisco Talos, цей тип атаки став причиною чверті всіх інцидентів, розслідуваних групою реагування на інциденти в першому кварталі 2023 року. При цьому частка виявлених атак програм-вимагачів впала з 2023% до 20%. Однак кібердослідники не дають однозначної інформації: тому що п’ята частина всіх помічених загроз була...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie