Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Шкідливе програмне забезпечення

Шкідлива програма Bumblebee повертається
24. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Шкідлива програма Bumblebee знову використовується кіберзлочинцями після кількох місяців відсутності. Експерти з ІТ-безпеки нещодавно виявили електронну кампанію, яка зловживала брендом виробника електронних пристроїв Humane, щоб обманом змусити одержувачів завантажити шкідливе програмне забезпечення Bumblebee. Повернення Bumblebee відбувається на тлі зростання активності кіберзлочинців після тривалої відсутності багатьох кіберзлочинців і певних типів шкідливих програм. Угруповання кіберзлочинців TA576 і TA866 нещодавно відродилися з кампаніями по електронній пошті після місяців активності. Оператор TA582 після експлуатації та аерокосмічна група TA2541 також відновилися наприкінці січня…

Читати далі

Звіт про загрози за другу половину 2023 року
15. Лютий 2024
| Без коментарів
| PR-повідомлення
Звіт про загрози за другу половину 2023 року

Постачальник штучного інтелекту з кібербезпеки опублікував звіт про загрози на кінець року за другу половину 2023 року. Звіт базується на даних усієї клієнтської бази та розкриває важливі розробки в області багатофункціональних шкідливих програм, завантажувачів, ViperSoftX і фішингових електронних листів. Згідно з аналізом Darktrace, у другій половині 2023 року найпоширенішим типом загрози було шкідливе програмне забезпечення як послуга (MaaS), яке разом із програмним забезпеченням-вимагачем (RaaS) спричинило більшість шкідливі інструменти, що використовуються для кібератак. Через високий попит і постійний дохід від підписки Darktrace очікує...

Читати далі

Виявлено завантажувач зловмисного програмного забезпечення на основі Go
13. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідницька група компанії з кібербезпеки виявила суб’єктів загрози за допомогою нового завантажувача зловмисного програмного забезпечення на базі Go під час двох останніх атак. Arctic Wolf Labs називає це «CherryLoader». Це дозволяє зловмисникам ділитися експлойтами без перекомпіляції коду. Іконка та ім'я навантажувача були замасковані під програму для нотаток CherryTree для обману жертв. Розглянуті атаки використовували CherryLoader для встановлення PrintSpoofer або JuicyPotatoNG. Обидва є інструментами ескалації доступу, які запускають пакетний файл після встановлення. Це дозволяє зловмисникам залишатися на пристрої жертви. Найбільш важливим…

Читати далі

Підступні кібератаки на готелі
28. Січень 2024
| Без коментарів
| Короткі новини
Новини Sophos

Злочинці все частіше використовують доброзичливий дух обслуговування співробітників готелів: Sophos X-Ops виявила кілька випадків кампанії «зловмисного спаму», націленої на готелі по всьому світу. Доступ здійснюється через фішинг і також загрожує даним гостей. Атаки з використанням шкідливої ​​програми RedLine Stealer, яка спеціалізується на скануванні даних доступу, наразі виявлені в Іспанії, Франції, Німеччині, Швейцарії, Об’єднаних Арабських Еміратах та США. Фішинг через фейкові скарги... Зловмисники спочатку повідомляють зі скаргами про серйозні проблеми, які нібито у відправника з...

Читати далі

Новий варіант шкідливого ПЗ для пристроїв macOS
31. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Команда Threat Labs Jamf виявила новий варіант зловмисного програмного забезпечення, націленого на пристрої macOS. Зловмисне програмне забезпечення під назвою ObjCShellz приписують фінансово мотивованій хакерській групі BlueNoroff APT з Північної Кореї. Зловмисне програмне забезпечення відрізняється від попередніх атак BlueNoroff декількома способами, але слідує тенденції групи використовувати прості функції віддаленої оболонки. Ці останні атаки є частиною кампанії RustBucket, у якій BlueNoroff маскується під інвестора або мисливця за головами та часто використовує домени, які видають себе за законні криптовалютні компанії, щоб проникнути в мережі. Аналіз Kaspersky показав, що в багатьох випадках Інтернет-адреси...

Читати далі

Більше безпеки OT завдяки контролю знімних носіїв
28. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Більше безпеки OT завдяки контролю знімних носіїв

TXOne Networks представила свій новий продукт «Безпечний порт» на виставці SPS у Нюрнберзі. Safe Port покращує безпеку OT, контролюючи знімні носії, такі як USB-накопичувачі, і фільтруючи зловмисне програмне забезпечення. Портативні носії інформації залишаються одним із найпоширеніших джерел зловмисного програмного забезпечення, що потрапляє в середовище OT, але Safe Port служить воротарем для забезпечення безпеки OT. Він фільтрує зловмисне програмне забезпечення, перш ніж воно матиме шанс проникнути в мережу. Safe Port доповнює лінійку продуктів Element, забезпечуючи комплексну перевірку середовища OT і створюючи стіну між середовищем OT та всіма вхідними активами та носіями інформації,...

Читати далі

2023: понад 400.000 XNUMX нових шкідливих файлів на день
15. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Kaspersky_news

Це лише один виробник, який цілодобово стежить за новими зловмисними програмами: у 2023 році Kaspersky виявляв у середньому 411.000 53 нових шкідливих файлів на день; це відповідає збільшенню майже на три відсотки порівняно з попереднім роком. Більше половини (40.000 відсотки) атак стосувалися шкідливих документів Microsoft Office та інших типів. Також значно збільшилася кількість бекдор-троянів, які можуть контролювати заражені системи – цього року щодня робилося 2023 411.000 відкриттів. Рішення безпеки Kaspersky виявили в середньому XNUMX XNUMX нових шкідливих...

Читати далі

Medusa Group публікує всі дані Toyota FS у темній мережі
12. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Після успішної атаки Medusa Group і крадіжки даних на Toyota Financial Services (TFS), група вимагала 8 мільйонів доларів за видалення даних. Оскільки Toyota не платила, усі дані тепер доступні в даркнеті. Атака на Toyota Financial Services Europe & Africa (TFS) сталася 14.11.2023 листопада XNUMX року. Невдовзі після цього TFS опублікувала повідомлення про те, що всі мережі були закриті як запобіжний захід через несанкціоновану діяльність у системах. Зворотний відлік шантажу закінчився. Незабаром після звіту TFS Medusa Group опублікувала на своїй сторінці витоку...

Читати далі

Аналіз: маршрути атак на Microsoft Outlook
11. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft Outlook має багато векторів атак у повсякденних умовах. Аналіз Check Point Research (CPR) показує маршрути атак, які використовують кібер-зловмисники. Це особливо цікаво для малих і середніх компаній – МСП. Check Point Research (CPR), відділ аналізу загроз Check Point, опублікував детальний аналіз настільної програми Microsoft Outlook, пов’язаної з Microsoft Exchange Server, яка забезпечує глибоке розуміння векторів атак. Зокрема, перевірено версію 2021 під Windows з оновленнями від листопада 2023. Звичайно, також важливо завжди стежити за поточними прогалинами в безпеці...

Читати далі

Qakbot продовжує активно кидати виклик розбитій мережі
7. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як показують нові дані аналізу загроз від Cisco Talos, суб’єкт загрози (афілійовані особи), який стоїть за шкідливим програмним забезпеченням Qakbot, залишається активним і знову проводить кампанію з початку серпня 2023 року. Під час кампанії вони поширювали програму-вимагач «Ransom Knight» і бекдор «Remcos» за допомогою фішингових електронних листів. Що особливого: наприкінці серпня інфраструктура Qakbot була конфіскована ФБР. Тим не менш, акція, яка стартувала на початку серпня, триває. Це свідчить про те, що дії правоохоронних органів, можливо, не вплинули на інфраструктуру надсилання спаму операторів Qakbot, а лише на їхні командно-контрольні (C2) сервери. Qakbot використовує інші канали збуту…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie