Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Хакер

Microsoft Office 365: незахищене шифрування для електронних листів
19. Жовтень 2022
| Без коментарів
| Історії
Microsoft Office 365: незахищене шифрування для електронних листів

Лабораторії безпекової компанії WithSecure мають погані новини: шифрування електронної пошти в Microsoft Office 365 не є безпечним, оскільки воно має дірку в безпеці. Згідно з WithSecure, Microsoft не планує виправляти вразливість, хоча Національний інститут стандартів і технологій NIST перераховує уразливість як серйозну у своїй базі даних уразливостей. Шифрування повідомлень Microsoft Office 365 (OME) використовує режим роботи електронної кодової книги (ECB). Цей режим, як правило, небезпечний і може розкривати інформацію про структуру надісланих повідомлень, що призводить до часткового або повного розкриття повідомлення...

Читати далі

Кібератака на постачальника послуг ERP Wilken
17. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кібератака на Wilken Software Group сталася в середу, 12 жовтня. Постачальник послуг ERP і оператор дата-центру негайно повідомили про атаку на свій сайт і запевнили, що веб-сайтам і пропозиціям хостингових компаній нічого не загрожує. Атака на Вілкена, очевидно, торкнулася лише адміністративного рівня. Протягом останніх кількох днів компанія була лише частково доступна через окремі канали. Сайт відкрито інформує відвідувачів про атаку та поточні дії. Ось як ми можемо дізнатися про постійні оновлення: «Крім того, розміщені клієнтські середовища,…

Читати далі

Китайські хакери найбільше націлені на ці вразливості 
16. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство з кібербезпеки та безпеки інфраструктури США (скорочено CISA) склало топ-список вразливостей, які активно використовують спонсоровані державою кіберактори в Китайській Народній Республіці. На список варто звернути увагу всім компаніям і операторам критичної інфраструктури (KRITIS). Ця спільна консультація з кібербезпеки (CSA) містить ключові загальні вразливості та ризики (CVE), якими користуються спонсоровані державою кіберактори Китайської Народної Республіки (КНР) з 2020 року. Оцінку спільно підготували Агентство національної безпеки (АНБ), Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Федеральне бюро розслідувань...

Читати далі

Ймовірно, виробник дитячого харчування Hipp зазнав хакерської атаки
11. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними Баварського радіо та Süddeutsche Zeitung, виробник дитячого харчування Hipp, ймовірно, став жертвою хакерської атаки. Офіційно Hipp про це нічого не говорить. Однак на веб-сайті Hipp користувачі повідомляють, що до сервісного центру HiPP неможливо додзвонитися по телефону. Показник? Кілька днів тому відомий виробник дитячого харчування Hipp, схоже, зазнав хакерської атаки. Баварське радіо стверджує, що отримало внутрішню електронну пошту як доказ, в якому повідомлялося про атаку. Ймовірно, лист було розіслано всім співробітникам компанії. Кажуть, що дослівно зазначено, що «ІТ-системи Hipp Group...

Читати далі

Хакерські групи підтримують протестувальників в Ірані 
2. Жовтень 2022
| Без коментарів
| Короткі новини
Новини КПП

Check Point Research (CPR) стежить за кількома кіберзлочинцями, які використовують програми новин, такі як Telegram, Signal і темну мережу, щоб допомогти учасникам антиурядових протестів в Ірані обійти обмеження влади. Check Point Research, дослідницький підрозділ Check Point Software Technologies Ltd. зараз спостерігає за різними групами, які використовують різні канали, щоб допомогти протестувальникам і критикам уряду в Ірані обійти віртуальні кордони та обмеження. Основні дії включають витік і продаж даних, включаючи номери телефонів і електронні адреси чиновників, а також карти конфіденційних місць. Хакери, які просто так...

Читати далі

ESET: викрито групу кібершпигунства Worok
25. Вересень 2022
| Без коментарів
| ESET, Короткі новини
Eset_News

Цілями кібершпигунства Worok є високопоставлені установи в телекомунікаційному, банківському, енергетичному, військовому, урядовому та транспортному секторах. Зараз група все ще націлена на Азію, Африку та Близький Схід. Хакерська група Worok використовує цілеспрямовані атаки, щоб шпигувати за високопоставленими установами в Азії, Африці та на Близькому Сході. Дослідникам з європейського виробника безпеки ESET вдалося розкрити діяльність акторів і проаналізувати їхні раніше невідомі інструменти. Група працює з 2020 року, але після тривалої перерви знову в дорозі з лютого 2022 року. Worok використовує власні розробки Арсенал…

Читати далі

Десять мільйонів камер EZVIZ з уразливими місцями 
17. Вересень 2022
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Дослідники безпеки Bitdefender Labs виявили кілька вразливостей у популярних смарт-камерах EZVIZ. Хакери можуть поєднати їх і отримати контроль над системами та доступом до контенту. За оцінками, це стосується десяти мільйонів пристроїв. Для цього зловмисники обходять існуючі механізми аутентифікації. Bitdefender поінформував виробника та надав оновлення. Користувачі обов'язково повинні виправити та оновити свої камери. За оцінками, це стосується близько десяти мільйонів пристроїв. Оцінка базується на відомих інсталяціях Android та iOS. Доступ до відеоканалу Хакери можуть використовувати прогалини в невиправлених камерах, з одного боку...

Читати далі

Багатофакторна автентифікація: хакери просто здаються
13. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Звіт Європолу показує, що багатофакторна автентифікація (MFA) може ефективно відбивати кібератаки. У цьому конкретному випадку, враховуючи високі перешкоди, накладені MFA, хакери просто відмовилися від атаки програм-вимагачів. Проста міра запобігла атаці програм-вимагачів: оскільки цільова жертва захистила свої системи за допомогою багатофакторної автентифікації (MFA), зловмисники, очевидно, вирішили, що їхній план буде надто складним для реалізації, і просто відмовилися. Про це повідомили слідчі Європолу на заході з нагоди шостої річниці ініціативи Європолу «Більше викупу немає». Спробу нападу правоохоронці мали у своєму розслідуванні...

Читати далі

Microsoft 365 стала мішенню російської хакерської групи APT29
10. Вересень 2022
| Без коментарів
| Короткі новини

Нове дослідження Mandiant щодо російської хакерської групи APT29, яка здійснила атаку на SolarWinds у 2021 році, показує, що зловмисники застосовують нову тактику та продовжують активно атакувати Microsoft 365. Також було помічено, що APT29 перенацілюється на попередніх жертв, особливо на тих, хто має вплив або тісні зв’язки з країнами НАТО. Це свідчить про те, що кіберзлочинці наполегливі, агресивні та з великою відданістю розвивають свої технічні навички. Зосередженість на операційній безпеці APT29 продовжує демонструвати виняткову оперативну безпеку та тактику ухилення. На додаток до використання проксі-серверів у будинках для надання їм останнього доступу до середовищ жертв...

Читати далі

Інноваційне рішення CAPTCHA, яке майже ніхто не бачить
6. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

DataDome розширив своє рішення безпеки для керування ботами та захисту від онлайн-шахрайства за допомогою інноваційного рішення CAPTCHA. CAPTCHA від DataDome — це перший безпечний і простий у використанні CAPTCHA, який може перемогти навіть найзамаскованіших сучасних ботів. DataDomes CAPTCHA повністю інтегрована в механізм виявлення та пропонує комплексний захист від зловмисних ботів і значно вищу зручність використання, ніж інші рішення CAPTCHA. Рішення працює майже виключно у фоновому режимі – 99,99% реальних користувачів не побачать CAPTCHA, але все одно скористаються її перевагами. Крім того, рішення відповідає…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie