Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Шкідливе програмне забезпечення

Звіт 2023: Домінування програм-вимагачів
30. Жовтень 2023
| Без коментарів
| PR-повідомлення
Звіт 2023: Домінування програм-вимагачів

Збільшення кількості програм-вимагачів, зловмисних програм COTS і атак на хмарних провайдерів ставить перед командами кібербезпеки нові виклики. Звіт Elastic Global Threat Report 2023 чітко демонструє домінування програм-вимагачів серед усіх шкідливих програм. Глобальний звіт про загрози Elastic Security Labs базується на аналізі понад 1 мільярда точок даних за останні дванадцять місяців. Це показує, що програми-вимагачі все ще зростають і стають дедалі різноманітнішими: більше половини всіх спостережених заражень шкідливим програмним забезпеченням відбулося в системах Linux, а процедури доступу за обліковими даними для вторгнень у хмарні системи тепер є стандартними. У підсумку…

Читати далі

Сценарії зловмисного програмного забезпечення, незгладимо приховані в блокчейні
27. Жовтень 2023
| Без коментарів
| PR-повідомлення
Сценарії зловмисного програмного забезпечення, незгладимо приховані в блокчейні

Зловмисники спочатку приховали зловмисне програмне забезпечення та шкідливі скрипти як джерело даних на Cloudflare. Коли Cloudflare відреагував і захотів видалити дані, зловмисники придумали нову ідею: вони сховали їх під виглядом транзакцій з криптовалютою (розумний контракт) у незмінному блокчейні Binance Smart Chain (BSC). За допомогою так званого ClearFake відвідувачі веб-сайту отримують повідомлення про те, що їхній браузер застарів і потребує оновлення. Якщо відвідувач натискає посилання, файли зловмисного програмного забезпечення автоматично перезавантажуються зі зламаного робочого хосту Cloudflare. Стільки про відомий ланцюжок атак. “EtherHiding” – зловмисне програмне забезпечення, яке неможливо видалити в блокчейні. Але як...

Читати далі

Шкідливе програмне забезпечення на німецьких комп’ютерах ICS
18. Жовтень 2023
| Без коментарів
| PR-повідомлення
Шкідливе програмне забезпечення на німецьких комп’ютерах ICS

Кожен шостий комп’ютер ICS у Німеччині був заражений шкідливим програмним забезпеченням у першій половині 2023 року. Кожен третій комп’ютер ICS у всьому світі. Зокрема, автоматизація будівель була галуззю, яка найчастіше атакувалася промисловими комп’ютерами протягом періоду дослідження. Згідно з поточним аналізом Kaspersky ICS CERT, у першій половині 2023 року шкідливі об’єкти було виявлено та заблоковано приблизно на 16 відсотках комп’ютерів ICS (комп’ютерів для промислових систем керування) у Німеччині. Постраждав кожен третій комп’ютер ICS у всьому світі (34 відсотки). У другому кварталі цього року експерти Касперського також зафіксували найвищий квартальний рівень загрози з...

Читати далі

Китайське шкідливе програмне забезпечення зростає
4. Жовтень 2023
| Без коментарів
| PR-повідомлення
Китайське шкідливе програмне забезпечення зростає

З початку 2023 року спостерігалося збільшення кількості ймовірних кіберзлочинів у Китаї, пов’язаних із розповсюдженням шкідливого програмного забезпечення електронною поштою. Серед іншого використовувався троян Sainbox Remote Access Trojan (RAT) – різновид товарного трояна Gh0stRAT. Нещодавно ідентифіковане шкідливе програмне забезпечення ValleyRAT також було розповсюджено як частина діяльності. Кампанії, які спостерігалися, були загалом невеликими за обсягом і здебільшого спрямовані на глобальні компанії з філіями в Китаї. Тема та вміст електронних листів зазвичай писалися китайською мовою та стосувалися рахунків-фактур, платежів і нових продуктів. Користувачі, які…

Читати далі

Malware HijackLoader використовує методи ухилення для атаки
29. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Завантажувач HijackLoader стає все більш популярним серед загрозливих акторів, тому аналітики з команди ThreatLabZ детальніше дослідили цю шкідливу програму, яка з’являється з липня 2023 року. Завдяки своїй модульній архітектурі завантажувач може використовувати різноманітні модулі для впровадження та виконання коду. На основі даних телеметрії Zscaler, HijackLoader представляє високий потенціал загрози, оскільки його можна використовувати для завантаження різних сімей шкідливих програм, таких як Danabot, SystemBC і RedLine Stealer. Він використовує вбудовані модулі для впровадження коду, які забезпечують гнучкість і...

Читати далі

Заблоковано 85 мільярдів загроз – збільшення на 30 відсотків
25. Вересень 2023
| Без коментарів
| PR-повідомлення, TrendMicro
Заблоковано 85 мільярдів загроз – збільшення на 30 відсотків – фото FLY:D на Unsplash

Понад 85 мільярдів загроз було заблоковано Trend Micro у першій половині 2023 року – приблизно на третину більше, ніж за аналогічний період минулого року. Нова тенденція використання кіберзлочинцями генеративного штучного інтелекту (ШІ) і програм-вимагачів для збільшення охоплення та ефективності зростає. Про це також свідчить середньорічний звіт про загрози кібербезпеці Trend Micro за 2023 рік. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує звіт про ситуацію з безпекою в середині року. Згідно з цим, генеративний штучний інтелект (ШІ) стає все більшою загрозою. Не лише компанії, а й кіберзлочинці все більше покладаються на...

Читати далі

Різке збільшення загроз зловмисного програмного забезпечення
18. Вересень 2023
| Без коментарів
| Історії
Різке збільшення загроз зловмисного програмного забезпечення

Загрози безпеці в середовищах OT та IoT стрімко зростають. Особливо постраждали охорона здоров’я, енергетика та виробництво. Проведений Nozomi Networks Labs аналіз унікальних телеметричних даних, зібраних із середовищ OT та IoT, що охоплюють різноманітні варіанти використання та галузі по всьому світу, показав, що загрози безпеці, пов’язані зі зловмисним програмним забезпеченням, зросли в 10 разів за останні шість місяців. У широких категоріях шкідливих програм і потенційно небажаних програм активність зросла на 96 відсотків. Активність загроз, пов’язаних із засобами контролю доступу, зросла більш ніж удвічі. Неналежна автентифікація та гігієна пароля призвели до...

Читати далі

Мережа ФБР проти Qakbot: розбита чи просто паралізована?
15. Вересень 2023
| Без коментарів
| PR-повідомлення
Мережа ФБР проти Qakbot: розбита чи просто паралізована?

29 серпня 2023 року ФБР США оголосило про ліквідацію багатонаціональної операції з кіберзлому та програм-вимагачів Qakbot або Qbot. Після Hive, Emotet або Zloader, QakBot тепер уражений. Але чи ботнет знищено, а програма-вимагач непридатна для використання чи просто паралізована, як у випадку з Emotet? Зловмисне програмне забезпечення Qakbot заражало жертв через спам-лист, що містив шахрайські вкладення та посилання. Він також служив платформою для операторів програм-вимагачів. Після того, як комп’ютер жертви було зламано, він став частиною більшої мережі ботів Qakbot, яка...

Читати далі

Зловмисне програмне забезпечення Realst Infostealer заражає цілі macOS
6. Вересень 2023
| Без коментарів
| Історії
Зловмисне програмне забезпечення Realst Infostealer заражає цілі macOS

Realst Infostealer поширюється через підроблені блокчейн-ігри, а також націлений на операційні системи macOS. На початку липня дослідник безпеки iamdeadlyz повідомив про кілька підроблених блокчейн-ігор, які використовувалися для зараження цілей як Windows, так і macOS за допомогою інформаційних крадіжок, здатних спустошувати криптогаманці та викрадати збережені паролі та дані веб-перегляду. У випадку з macOS infostealer виявився новою шкідливою програмою, написаною на Rust під назвою «realst». Спираючись на попередній аналіз, SentinelLabs, дослідницький підрозділ SentinelOne, виявив і проаналізував 59 шкідливих зразків Mach-O…

Читати далі

Звіт про загрозу: троян Decoy Dog націлений на підприємства
25. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Decoy Dog — це що завгодно, але не звичайний троян. Після його виявлення у квітні 2023 року він знову змінив тактику шкідливого ПЗ. Хакери вжили заходів, щоб продовжити доступ до вже зламаних пристроїв. Зловмисника можна безпечно обійти за допомогою алгоритмів розпізнавання DNS. Другий звіт Infoblox про загрозу троянського коня "Decoy Dog" містить великі оновлення. Decoy Dog — це троян віддаленого доступу (RAT), виявлений у квітні 2023 року. Це зловмисне програмне забезпечення використовує систему доменних імен (DNS) для встановлення командно-контрольного (C2) зв’язку та підозрюється в…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie