Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: кібератака

У MOVEit знайдено другу вразливість – новий патч!
16. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість у MOVEit Transfer була виявлена ​​31 травня та викликала багато хвилювань, оскільки нею негайно скористалася група APT CLOP і вкрала багато даних. Виробник негайно запропонував патч, який уже застарів, оскільки була знайдена друга вразливість, яка тепер впливає на MOVEit Transfer, а також на MOVEit Cloud. Для багатьох компаній ситуація далека від завершення. Після першої уразливості в MOVEit Transfer виробник Progress Software відразу запропонував відповідний патч. Але група APT CLOP, здається, встигла вдосталь...

Читати далі

Атака Bitmark: BKK залишаються порушеними
17. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Майже 3 тижні тому власний постачальник ІТ-послуг медичного страхування Bitmarck зазнав кібератаки. Як наслідок, багато медичних страхових компаній, як-от SBK, були паралізовані й досі не були доступні електронною поштою, програмою чи звичайним телефоном. Зараз працюють лише номери екстрених служб. Перші каси повідомляють, що знову можливі виплати в частині допомоги по хворобі та догляду. ІТ-персонал медстрахових компаній наразі не може нічого робити, крім як чекати відремонтованих послуг Bitmarck. Оскільки після кібератаки наприкінці квітня постачальнику ІТ-послуг довелося вимкнути цілі центри обробки даних...

Читати далі

За кібератакою на 3CX стоїть група APT Lazarus
7. Травень 2023
| Без коментарів
| PR-повідомлення
За кібератакою на 3CX стоїть група APT Lazarus

За допомогою операції DreamJob група APT (Advanced Persistent Threat) Lazarus вперше атакувала користувачів Linux. Найпомітнішою жертвою є розробник програмного забезпечення VoIP 3CX. Експерти ESET виявили зв'язок з кібератакою на 3CX. Дослідники виробника ІТ-безпеки ESET змогли реконструювати весь хід операції і таким чином довести, що за так званими атаками на ланцюг поставок («атака на ланцюг поставок») стояли хакери, пов’язані з Північною Кореєю. Злочинство починає свій підступний курс із фальшивою пропозицією про роботу у вигляді zip-файлу та закінчується шкідливою програмою SimplexTea. Бекдор Linux поширюється через обліковий запис OpenDrive. 3CX: Це був Лазар із Північної Кореї...

Читати далі

Атаки на ланцюг поставок
24. Березень 2023
| Без коментарів
| Історії
Атаки на ланцюг поставок

Нападники завжди шукали найслабшу ланку в ланцюзі, щоб прорвати оборону. Це не змінилося в сучасному високоцифрованому діловому світі, а також включає в себе ланцюг постачання галузі постачальників. Постачальники часто мають доступ до внутрішніх систем своїх клієнтів, і злом, здавалося б, незначних постачальників може означати для хакерських груп проникнення в мережу глобальної корпорації. Атаки через ланцюг постачання програмного забезпечення ще більш поширені та мають ще драматичніші наслідки. Тож замість того, щоб атакувати напряму цільову компанію, кіберзлочинці націлюються на розповсюджувачів програмного забезпечення…

Читати далі

Малий і середній бізнес не хоче працювати з жертвами кібератак
15. Січень 2023
| Без коментарів
| Kaspersky, PR-повідомлення
Малий і середній бізнес не хоче працювати з жертвами кібератак

50 відсотків МСП і 64 відсотки великих компаній у Німеччині ніколи б не співпрацювали з компанією, яка раніше зазнала кібератак. Сертифіковані заходи безпеки бажані, але не перевірені. Як показує опитування Kaspersky, 50 відсотків малих і середніх підприємств і 64 відсотки великих компаній у Німеччині не хочуть працювати з іншими компаніями, які вже стали жертвами кібератак. Тому для більш ніж трьох чвертей (84,1 відсотка) усіх компаній важливо, щоб (потенційні) партнери запровадили сертифіковані заходи безпеки для захисту від кібератак. Ці результати йдуть...

Читати далі

Кібератака на Continental - що зараз відбувається
23. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Кібератака на Continental - що зараз відбувається

Довгий час від Continental не було жодної заяви про кібератаку, крадіжку 40 ТБ даних і вимогу викупу спочатку в 50, а потім і в 40 мільйонів доларів. Continental зараз уточнює, що сталося і як реагувати. Фактична атака на Continental, ймовірно, відбулася в серпні 2022 року. Тоді Continental оголосив, що все гаразд. Повідомляється, що напад було помічено та відбито. Але далеко не так: хакери, ймовірно, на той час ще були в мережі Continental або ще мали доступ. У щоденній роботі...

Читати далі

Кібербезпека: високий пріоритет - високий рівень незахищеності  
4. Листопад 2022
| Без коментарів
| Історії
Кібербезпека: високий пріоритет - високий рівень незахищеності

Дослідження показує, що майже половина світових керівників не відчувають себе добре готовими до кібератаки. І це незважаючи на те, що вони також надають кібербезпеці високий пріоритет. Хоча німецькі керівники найкраще оцінюють кіберуразливості, їм потрібно попрацювати над своїми відносинами з CISO. Proofpoint, Inc., одна з провідних компаній наступного покоління з кібербезпеки та відповідності вимогам, і Кібербезпека в MIT Sloan (CAMS), міждисциплінарний дослідницький консорціум, опублікували своє дослідження «Кібербезпека: перспектива ради 2022». У звіті описано, що бізнес-лідери сприймають як найбільші виклики та ризики, з якими стикається їх організація. Кібербезпека на вершині...

Читати далі

dpa атака: Black Basta пропонує дані в Darknet
27. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як уже повідомлялося, ІТ німецького агентства преси (dpa) зазнали кібератаки. Ймовірно, зловмисники досягли більшого успіху, ніж очікувалося. Згідно з різними джерелами, група хакерів Black Basta пропонує отримані дані в темній мережі: платіжні відомості та конфіденційні дані приблизно 1.500 співробітників dpa. У перших анонсах це були лише припущення, тепер це впевненість. Хакерська група Black Basta здійснила кібератаку на Німецьке агентство преси (dpa) і успішно викрала дані. Як повідомляє дзеркало, йдеться про дані платіжних відомостей співробітників з…

Читати далі

Оцінка ризиків: 5 запитань, які повинні поставити CISO
14. Жовтень 2022
| Без коментарів
| Історії, TrendMicro
Оцінка ризиків: 5 запитань, які повинні поставити CISO

Кібератаки тепер є частиною повсякденного життя. Розмір і галузь компанії більше не грають ролі. Однак те, як атакують і чи успішно зловмисники це роблять, залежить від заходів кібербезпеки. На цьому етапі важлива постійна оцінка ризику. Сьогодні нелегке завдання для відповідальних керівників інформаційних систем (CISO). Згідно з останнім Барометром ризиків Allianz, кіберінциденти наразі є найбільшим бізнес-ризиком у всьому світі. Оскільки сьогодні ІТ є основою для майже всіх бізнес-процесів, їх збій впливає на всі сфери діяльності компанії. Ця обставина спонукає до...

Читати далі

Uber зламано: вкрадено доступ до внутрішніх систем і звіти про вразливості
19. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник транспортних послуг Uber зазнав кібератаки, під час якої підозрюваний 18-річний хакер завантажив звіти про вразливості з HackerOne і поділився скріншотами внутрішніх систем компанії, інформаційної панелі електронної пошти та сервера Slack. Знімки екрана, якими поділився хакер, схоже, демонструють повний доступ до багатьох критичних ІТ-систем Uber, включаючи програмне забезпечення безпеки компанії та домен Windows. Зловмисник з Uber мав повний доступ Зловмисник також зламав сервер Uber Slack, який використовував для надсилання повідомлень співробітникам про те, що компанію зламано. Однак скріншоти з Uber Slack показують…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie