Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: ланцюг поставок

Небезпеки ланцюгів поставок програмного забезпечення
5. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Ландшафт програмного забезпечення продовжує зростати, тому не дивно, що кількість вразливостей і поверхонь атак бібліотек програмного забезпечення не зменшується. Атаки на ланцюги поставок програмного забезпечення особливо привабливі для загроз, оскільки в разі успіху вони можуть отримати доступ до сотень або тисяч програм лише за одну атаку. Використання вразливостей або компрометація вихідного коду в довірених програмах може дозволити зловмиснику діяти з центрального місця та непомітно пересуватися по мережі. Проводяться дослідження різних рішень цього вектора небезпеки, а...

Читати далі

Проблема з ланцюгом поставок: 8,9 мільйонів разів заводське шкідливе програмне забезпечення Android
21. Червень 2023
| Без коментарів
| Короткі новини, TrendMicro
Новини Trend Micro

На хакерській конференції Black Hat Asia дослідники компанії Trend Micro оголосили, що мільйони смартфонів Android у всьому світі заражені шкідливим програмним забезпеченням — і це ще до того, як пристрої зняли з виробництва. За даними хакерської групи Lemon Group, їй вдалося впровадити шкідливе програмне забезпечення під назвою «Guerrilla» у 8,9 мільйона пристроїв. Дослідники безпеки попереджають, що кіберзлочинці надають віддалений доступ до смартфонів Android через проксі-плагіни та стягують за це щохвилинну плату. Можна отримати доступ до введених паролів, географічного розташування, IP-адреси та інших конфіденційних даних. Реклама для…

Читати далі

Кібератака на Rheinmetall
16. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Оскільки відділи автомобільних систем, зброї та боєприпасів компанії Rheinmetall добре захищені від кібератак, зловмисники атакують різні дочірні компанії в цивільному підрозділі та, ймовірно, також паралізували деякі з них. Це звучить як класична атака на ланцюг поставок. На сьогоднішній день інформації про кібератаку на веб-сайті Rheinmetall або на підсторінках дочірніх компаній немає. Але за даними Spiegel та інших ЗМІ, різні дочірні компанії постраждали від кібератак. Як повідомляє Echo24.de, представник Rheinmetall нібито підтвердив ІТ-інцидент у цивільному бізнесі групи. Відділи Rheinmetall, які найбільше затребувані хакерами, транспортні засоби…

Читати далі

Атаки на ланцюг поставок
24. Березень 2023
| Без коментарів
| Історії
Атаки на ланцюг поставок

Нападники завжди шукали найслабшу ланку в ланцюзі, щоб прорвати оборону. Це не змінилося в сучасному високоцифрованому діловому світі, а також включає в себе ланцюг постачання галузі постачальників. Постачальники часто мають доступ до внутрішніх систем своїх клієнтів, і злом, здавалося б, незначних постачальників може означати для хакерських груп проникнення в мережу глобальної корпорації. Атаки через ланцюг постачання програмного забезпечення ще більш поширені та мають ще драматичніші наслідки. Тож замість того, щоб атакувати напряму цільову компанію, кіберзлочинці націлюються на розповсюджувачів програмного забезпечення…

Читати далі

Атаки на ланцюг поставок із зараженими пакетами коду
7. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Хакери все частіше використовують власні пакети коду для атак або вставляють зловмисний командний рядок у пакети коду, що поширюються через онлайн-сховища та менеджери пакетів. Шахрайство стає все більш популярним серед хакерів. За даними Check Point, з 2021 по 2022 рік зростання вже перевищило 600 відсотків. Check Point Research (CPR), дослідницький відділ Check Point Software Technologies, попереджає всі служби безпеки ІТ про шахрайські пакети коду. ThreatCloud знайшов кілька шкідливих об’єктів. Це шахрайство можна зарахувати до атак на ланцюги поставок і ланцюжків створення вартості, кількість яких значно зросла. Надійні кодові пакети заражаються Кіберзлочинці намагаються...

Читати далі

МСП: 75 відсотків бояться втрати репутації після атаки
21. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Історії
МСП: 75 відсотків бояться втрати репутації після атаки

Через кібератаки на великі компанії та МСП: близько 75 відсотків побоюються втрати репутації (МСП 74 відсотки) через атаку, але навіть 10 відсотків не захищають свої активи з цієї причини. Це може швидко втрачати репутацію та довіру клієнтів. Дослідження Kaspersky показує розбіжність: 3 основні причини для захисних заходів не збігаються з 3 найпоширенішими наслідками. Найстрашніша шкода – це фінансові наслідки та втрата репутації та довіри клієнтів. Однак основними причинами для заходів кібербезпеки є захист безперервності бізнесу, даних і клієнтів. Причини та наслідки захисту відрізняються Основні причини впровадження заходів кіберзахисту…

Читати далі

Інструмент із відкритим кодом "Chain-Bench" для більшої безпеки
8. Серпень 2022
| Без коментарів
| PR-повідомлення
Інструмент із відкритим кодом "Chain-Bench" для більшої безпеки

Aqua Security співпрацює з Центром безпеки в Інтернеті, щоб представити перший посібник із безпеки в ланцюжку поставок програмного забезпечення; Chain-Bench — це перший інструмент із відкритим вихідним кодом для перевірки ланцюга постачання програмного забезпечення на відповідність цим новим інструкціям СНД. Aqua Security, лідер у сфері безпеки в хмарі, і Центр безпеки в Інтернеті (CIS) опублікували перші в галузі офіційні інструкції. для безпеки ланцюга поставок програмного забезпечення. CIS — це незалежна некомерційна організація, яка прагне створити більше довіри в світі зв’язку. Програмне забезпечення СНД…

Читати далі

Дослідження: Атаки на ланцюг поставок програмного забезпечення потроїлися
6. Лютий 2022
| Без коментарів
| PR-повідомлення
Дослідження: Атаки на ланцюг поставок програмного забезпечення потроїлися

Aqua Security, лідер у галузі хмарної безпеки, оголошує результати останнього дослідження Software Supply Chain Security Review щодо атак на ланцюг поставок програмного забезпечення. За півроку експерти змогли визначити, що кількість атак у 2021 році зросла втричі порівняно з 2020 роком. Кіберзлочинці націлені на вразливі місця в ланцюжку постачання програмного забезпечення, щоб запровадити зловмисне програмне забезпечення та бекдори. Для цього вони в першу чергу використовують прогалини в безпеці програмного забезпечення з відкритим кодом, впроваджують шкідливий код («отруєння») і використовують загальні проблеми з цілісністю програмного коду. Дослідження Software Supply Chain Security Review було проведено Argon…

Читати далі

Bitdefender: п'ять арен кібербезпеки
16. Січень 2022
| Без коментарів
| Bitdefender, Історії
Bitdefender: п'ять арен кібербезпеки

2021 рік, мабуть, запам’ятається негативно з точки зору кібербезпеки. Не дивно, що рік закінчився громом для індустрії ІТ-безпеки: уразливість Java Log4j створила ідеальне середовище для хакерів. Log4j, програми-вимагачі та атаки на ланцюги поставок — усі вони з’являться у 2022 році. Джен Істерлі, голова Агентства федерального уряду США з кібербезпеки та безпеки інфраструктури (CISA), назвала вразливість Log4j найсерйознішим недоліком, який вона бачила за свою багаторічну кар’єру. Вплив Log4j буде значним для ІТ, бізнесу та суспільства в найближчі місяці та, можливо, також у…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie