Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

День: небезпека

Уразливість електронної пошти: BSI попереджає про контрабанду SMTP
8. Січень 2024
| Без коментарів
| PR-повідомлення

Використовуючи контрабанду, електронний лист можна розділити, а фальшиві відправники обійти такі механізми автентифікації, як SPF, DKIM і DMARC. Хоча великі компанії та постачальники послуг електронної пошти Microsoft, GMX і Ionos негайно припинили контрабанду, Cisco продовжує вважати небезпеку великою функцією, згідно з BSI. 18 грудня компанія з кібербезпеки SEC Consult опублікувала інформацію про нову техніку атаки з використанням «контрабанди за допомогою простого протоколу передачі пошти (SMTP)». За допомогою контрабанди SMTP зловмисники користуються тим фактом, що різні реалізації SMTP по-різному інтерпретують позначку кінця повідомлення електронної пошти. SPF, DKIM і DMARC підірвали вас...

Читати далі

Збільшення кількості атак QR-кодом електронною поштою
2. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Збільшення кількості атак QR-кодом електронною поштою

Дослідники безпеки Check Point спостерігають новий тип фішингової атаки, яка використовує небезпечний QR-код. Новий «квішинг» стає все більш поширеним, оскільки багато користувачів без вагань сканують коди. Дедалі популярнішим стає новий варіант фішингу за допомогою QR-кодів: квішинг або фішинг QR-коду.Насправді нешкідливі QR-коди ідеально підходять для маскування зловмисних намірів. Звичайне зображення QR-коду може приховати шкідливе посилання, яке майже не видно. Оскільки користувачі звикли до QR-кодів, такий код в електронному листі часто не розпізнається як загроза. З…

Читати далі

Microsoft Office: небезпечні надбудови Excel XLL  
8. Лютий 2023
| Без коментарів
| PR-повідомлення
Microsoft Office: небезпечні надбудови Excel XLL

Тепер, коли Microsoft знову деактивувала сторонні макроси VBA в Office за замовчуванням і не запускає їх, стало на один вектор атаки менше. Знову і знову були небезпечні надбудови Excel із розширенням файлу XLL, які запускали зловмисне програмне забезпечення після клацання. Тепер Microsoft також припиняє цю загрозу, але не раніше березня 2023 року. Згідно з The Register, Microsoft почне блокувати надбудови Excel XLL з Інтернету в березні, щоб знищити все більш популярний вектор атак для кіберзлочинців. У короткій примітці про дорожню карту Microsoft 365 виробник пояснив, що цей крок став відповіддю на «збільшення...

Читати далі

Чи загрожує TikTok мобільним пристроям державних службовців? 
12. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Сенат США ухвалив закон, який забороняє федеральним службовцям використовувати TikTok на державних пристроях. Чи небезпечний китайський оператор TikTok ByteDance? Можливо, також для європейських чи німецьких чиновників і державних службовців? Голосування є останнім заходом законодавців США для придушення китайської компанії ByteDance на тлі побоювань агентств національної безпеки, що Пекін може зловживати додатком TikTok, розгорнутим на мобільних пристроях чиновників, щоб шпигувати за американцями. Коментар Ахілеша Дхавана, старшого директора з рішень безпеки в Lookout. Хочете також стежити за TikTok?…

Читати далі

Більше захисту для малих і середніх підприємств від програм-вимагачів
14. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Більше захисту для малих і середніх підприємств від програм-вимагачів

Лише у 2022 році загалом 61 відсоток усіх кібератак було спрямовано на малі та середні підприємства – МСП. Програми-вимагачі були особливо успішними. Тому захист треба вдосконалювати і теж вкладати в бюджет. Програми-вимагачі – загроза, про яку ми всі все більше усвідомлюємо, і воліли б триматися подалі від неї. Це впливає на кожен сектор, а атаки стають все більш частими та витонченими. Проте небагато малих і середніх підприємств (МСП) усвідомлюють, що вони так само, якщо не більше, піддаються ризику, ніж великі компанії...

Читати далі

Тести фішингу: ділові електронні листи як загроза
25. Листопад 2022
| Без коментарів
| Історії
Тести на фішинг: ділові листи як загроза

Результати великого тесту на фішинг показують тенденцію до електронної пошти, пов’язаної з бізнесом. KnowBe4 опублікував звіт про глобальний фішинг за 3 квартал 2022 року та виявив, що більше тем електронної пошти, пов’язаної з бізнесом, використовуються як стратегія фішингу. KnowBe4, постачальник найбільшої у світі платформи навчання безпеки та симуляції фішингу, оголошує результати свого звіту про найбільшу кількість кліків у фішингових електронних листах у третьому кварталі 3 року. Результати включають найпопулярніші теми електронної пошти, на які натискали під час фішингових тестів. Вони відображають перехід від особистих тем електронної пошти до тем, пов’язаних із бізнесом, включаючи внутрішні запити та оновлення від відділу кадрів, ІТ та менеджерів. Обмін OP і Defender на…

Читати далі

Небезпечні вразливості в Thunderbird і Firefox
22. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Mozilla публікує нові уразливості в Thunderbird, Firefox і Firefox ESR і оцінює їх як важливі. Користувачі або адміністратори компанії повинні забезпечити швидке оновлення, оскільки існує ризик виконання шкідливого коду. У списку вразливостей усі вони класифікуються як «високі» з точки зору небезпеки. Після цього найвищим рівнем стає лише Критичний. Mozilla визначає це так: «Уразливості можна використовувати для збору конфіденційних даних із веб-сайтів в інших вікнах або для введення даних чи коду на ці веб-сайти, що вимагає не більше ніж звичайних дій перегляду». Це звучить…

Читати далі

Нові шляхи атак: небезпечні макроси, приховані в ISO, LNK, RAR & Co
28. Серпень 2022
| Без коментарів
| PR-повідомлення
Нові шляхи атак: небезпечні макроси, приховані в ISO, LNK, RAR & Co

Використання макросів для розповсюдження зловмисного програмного забезпечення значно скоротилося: на цілих 2021 відсотків у період з жовтня 2022 року по червень 66 року. Однак зловмисники починають використовувати хитрощі, щоб обійти захист. Зазвичай кіберзлочинці використовують макроси VBA для автоматичного виконання шкідливого вмісту, якщо користувач увімкнув макроси в програмах Office. Макроси XL4, з іншого боку, є специфічними для програми Excel, але також можуть використовуватися зловмисниками як інструмент для розповсюдження шкідливих програм. Творці атак на основі макросів зазвичай використовують соціальну інженерію, щоб переконати одержувача...

Читати далі

Пастка для фішингу: шкідливі вкладення HTML в електронних листах
12. Серпень 2022
| Без коментарів
| Історії
Пастка для фішингу: шкідливі вкладення HTML в електронних листах

Вкладення HTML зазвичай використовуються в електронному спілкуванні. Вони особливо поширені у створених системою звітах електронною поштою, які користувачі отримують, щоб перейти до фактичного звіту за посиланням. Небезпечно: тому що саме тут все частіше ховаються шкідливі фішингові посилання. Таким чином компанії можуть краще захистити себе. Коментар від Dr. Клаус Гері, генеральний менеджер з мережевої безпеки Barracuda. Під час атаки хакери часто користуються цією формою електронної пошти, вставляючи HTML-вкладення в електронні листи, замасковані під звіти, щоб обманом змусити жертв натиснути фішингові посилання. Так можна…

Читати далі

IoT-безпека: болюча точка в лікарні
11. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
IoT-безпека: болюча точка в лікарні

Зловмисників цікавлять пристрої IoT у лікарнях. Незалежно від галузі, експерти роками попереджають про відповідні вразливості IoT. Аналіз Марка Лаліберта, менеджера з технічної безпеки WatchGuard. З січня 2021 року федеральний уряд Німеччини надає три мільярди євро на оцифрування лікарень у рамках Акту про майбутнє лікарень. Ще 1,3 мільярда надходять від федеральних земель. Мета: комплексна інвестиційна програма для сучасних надзвичайних потужностей, оцифрування та, що не менш важливо, заходи для підвищення ІТ-безпеки. Особливо в останньому пункті терміновість діяти очевидна, адже клініки завжди...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie