Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Касперський

Онлайн-навчання навчає навичкам полювання на загрози та створення SOC
23. Вересень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Онлайн-навчання навчає навичкам полювання на загрози та створення SOC

Нова онлайн-навчальна програма для експертів «Операції безпеки та полювання на загрози», розроблена фахівцями Kaspersky, допомагає компаніям оптимізувати їх Центр безпеки (SOC) або навіть налаштувати його з нуля. Це допомагає командам SOC і безпеки оптимізувати свої можливості пошуку загроз, виявлення інцидентів і розслідування. Курс ознайомить учасників зі структурою SOC, розвідкою про загрози та відповідними атаками. Формат за запитом і віртуальні практичні вправи дозволяють учасникам проходити навчання у власному темпі. Кожна компанія знайома з викликами SOC: нестачею персоналу та…

Читати далі

Більше шпигунського програмного забезпечення та фішингу проти промислових компаній
21. Вересень 2022
| Без коментарів
| Kaspersky, Історії
Більше шпигунського програмного забезпечення та фішингу проти промислових компаній

Згідно з поточним аналізом Kaspersky ICS CERT, у першій половині 2022 року шкідливі об’єкти були заблоковані на 12 відсотках комп’ютерів OT (операційних технологій) у Німеччині. У всьому світі він склав 32 відсотки. Інфраструктура автоматизації будівель є найбільш вразливою. Шкідливі скрипти та фішингові сайти (JS і HTML) були найпоширенішими жертвами промислових компаній. Перш за все, інфраструктура для автоматизації будівель стикається з цими загрозами: близько половини комп’ютерів у всьому світі (42 відсотки) мали справу з ними в першій половині року. Вважається, що це тому, що ці системи можуть не повністю підтримуватися…

Читати далі

Електронна книга: Модернізація SOC і роль XDR
10. Вересень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Електронна книга: Модернізація SOC і роль XDR

Близько 98 відсотків спеціалістів із ІТ та безпеки, які працюють із технологіями та процесами кібербезпеки, знайомі з розширеним виявленням і реагуванням (XDR). Але: багато хто визначає XDR і його функції абсолютно по-різному. Багато ІТ-фахівців також мають різні думки щодо переваг XDR: понад 20 різних пріоритетів і результатів згадали принаймні 15% респондентів. І оскільки 80% опитаних компаній уже використовують понад 10 джерел даних як частину заходів безпеки, може бути несподіванкою, що вони хочуть використовувати ще більше джерел даних разом із кращими правилами виявлення…

Читати далі

DeathStalker націлений на ринок форекс і криптовалют
5. Вересень 2022
| Без коментарів
| Kaspersky, PR-повідомлення

Актор APT DeathStalker націлений на компанії на ринку форекс і криптовалют. Набір інструментів "VileRAT" із технологіями ухилення та скритності поширюється за допомогою фішингу. Компанії в Німеччині також постраждали від атак. Загрозливий актор DeathStalker оновив свій набір інструментів VileRAT для захисту від технологій і скритності, щоб атакувати криптовалютні та обмінні компанії, показує нещодавній аналіз Kaspersky. Атаковані організації розташовані в Болгарії, Кіпрі, Німеччині, Кувейті, Мальті, Об'єднаних Арабських Еміратах, Росії та Гренадинах. Hack-for-Hire APT APT DeathStalker — це хак-фор-ар-актор APT, діяльність якого Kaspersky відстежує з 2018 року. Досі він мав...

Читати далі

Напади на військово-промислові організації Східної Європи
4. Вересень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Kaspersky вже ідентифікував атаки на військово-промислові організації та державні установи у Східній Європі та Афганістані на початку серпня. Використане шкідливе програмне забезпечення схоже на програмне забезпечення китайськомовної групи APT. Kaspersky ICS CERT виявив серію цілеспрямованих атак на промислові підприємства, дослідницькі інститути, державні установи, міністерства та відомства в кількох країнах Східної Європи, включаючи Росію, Україну та Білорусь, а також в Афганістані. Актори APT змогли взяти під контроль всю ІТ-інфраструктуру жертв і займатися промисловим шпигунством. Атаки на військові компанії та організації У січні 2022 року фахівці Касперського виявили кілька запущених атак на військові компанії та громадські організації,…

Читати далі

Група програм-вимагачів Luna використовує незалежну від ОС мову програмування 
19. Серпень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Дослідники Kaspersky виявили нову групу програм-вимагачів, яка ще більше підкреслює тенденцію до використання кросплатформних функцій. Група Luna використовує програми-вимагачі, написані на Rust. Це дозволяє легко адаптувати шкідливі програми з однієї операційної системи на іншу. Використовуючи зловмисне програмне забезпечення, написане на Rust, Luna може атакувати системи Windows, Linux і ESXi одночасно. У рекламі Dark Web, яку помітив Касперський, зазначено, що Luna працює лише з російськомовними партнерами. Крім того, записка про викуп, жорстко закодована у двійковому коді, містить деякі опечатки, що свідчить про…

Читати далі

Програма-вимагач Yanluowang – Kaspersky надає інструмент дешифрування
16. Серпень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Cisco підтвердила, що група програм-вимагачів Yanluowang проникла в її корпоративну мережу. Однак жодні конфіденційні дані не були вкрадені чи зашифровані. Kaspersky надає безкоштовний інструмент розшифровки для жертв групи Yanluowang. Yanluowang — це відносно нова програма-вимагач, яка використовується невідомими зловмисниками для націлювання на великі компанії. Вперше про це стало відомо наприкінці минулого року. Хоча зловмисне програмне забезпечення було на ринку лише короткий час, Yanluowang вдалося націлити на компанії з усього світу, включаючи США, Бразилію, Німеччину, ОАЕ, Китай, Туреччину та багато інших країн. В комплекті…

Читати далі

Частка серйозних інцидентів кібербезпеки зростає
7. Серпень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Серйозні інциденти з безпекою зросли вдвічі за останній рік — з 9 відсотків у 2020 році до 14 відсотків у 2021. Це показало нещодавнє дослідження, засноване на аналізі інцидентів, про які клієнти повідомили в Kaspersky Managed Detection and Response (MDR). Дедалі складніша інфраструктура, дефіцит навичок і дедалі складніші атаки можуть вплинути на ефективність команд з кібербезпеки та їх здатність виявляти ворожу активність до того, як станеться інцидент. Щоб отримати уявлення про поточний ландшафт загроз, Kaspersky проаналізував анонімні інциденти клієнтів, про які повідомляється через його…

Читати далі

Дослідження: як з’явилося попередження BSI про Kaspersky
6. Серпень 2022
| Без коментарів
| Kaspersky, Історії
Дослідження: як з’явилося попередження BSI про Kaspersky

Bayerischer Rundfunk і SPIEGEL опублікували звіт про процес прийняття рішень BSI щодо березневого попередження Касперського. Навіть юрист з ІТ-безпеки приходить до висновку, що результат (попередження) спочатку визначили, а потім шукали аргументи у співпраці з Федеральним міністерством внутрішніх справ. Після попередження про російське програмне забезпечення Касперського в середині березня цього року послідували заяви BSI, відкриті листи Євгена Касперського та різні судові слухання. Касперський неодноразово намагався спростувати мотиви BSI для попередження, але неодноразово провалився в суді. Багато…

Читати далі

Виявлено новий руткіт UEFI: CosmicStrand
30. Липень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Експерти Касперського виявили новий приклад руткіта UEFI: CosmicStrand. На даний момент набір CosmicStrand призначений лише для приватних осіб, а не для компаній. Але це лише питання часу. Експерти Касперського виявили руткіт, розроблений учасником Advanced Persistent Threat (APT), який залишається на комп’ютері жертви навіть після перезавантаження операційної системи або перевстановлення Windows. Руткіт мікропрограми UEFI «CosmicStrand» поки що використовувався в основному для атак на приватних осіб у Китаї, деякі жертви також знаходяться у В’єтнамі, Ірані...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie