Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Шкідливе програмне забезпечення

Qbot залишається найпопулярнішим шкідливим програмним забезпеченням
30. Травень 2023
| Без коментарів
| PR-повідомлення
Qbot залишається найпопулярнішим шкідливим програмним забезпеченням

Кампанія Qbot, яка відбулася минулого місяця, використовує новий метод доставки, коли електронний лист надсилається цільовим особам разом із вкладенням із захищеними PDF-файлами. Після завантаження зловмисне програмне забезпечення Qbot буде встановлено на пристрої. Дослідники виявили, що шкідливий спам було надіслано кількома мовами, а це означає, що цілями можуть бути організації по всьому світу. Mirai, одне з найпопулярніших шкідливих програм для Інтернету речей, також повернулося минулого місяця. Дослідники виявили, що Mirai використовує нову вразливість нульового дня (CVE-2023-1380), щоб атакувати маршрутизатори TP-Link і додавати їх до свого ботнету, який використовується для деяких з найбільш поширених...

Читати далі

Кібершпигунство: виявлено безфайлове шкідливе програмне забезпечення DownEX
21. Травень 2023
| Без коментарів
| Короткі новини
Bitdefender_Новини

Експерти Bitdefender Labs виявили нове сімейство шкідливих програм. Складна та дуже цілеспрямована атака під назвою DownEx наразі все ще спрямована на державні установи в Центральній Азії. Жертвами можуть стати і компанії, які працюють у цих регіонах. Основна мета зловмисників – шпигунство та викрадання інформації. Шкідливий код безфайлової атаки здебільшого виконується лише в основній пам’яті, тому його важко виявити. Проаналізувавши сценарій Python і розробивши зв’язок із сервером командування та управління (C2C), експерти змогли визначити чотири основні функції…

Читати далі

Швейцарський армійський ніж для кіберзлочинців
14. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки повідомляють, що кіберзлочинці продають інструменти, які дозволяють іншим хакерам обходити обмеження безпеки ChatGPT. Уже в березні 2023 року було виявлено нові сімейства зловмисних програм, які використовують назву ChatGPT для обману користувачів. Шахраями часто є мобільні додатки або розширення браузера, які імітують інструменти ChatGPT. У деяких випадках підроблені інструменти навіть пропонують деякі функції ChatGPT. Однак їх кінцевою метою є викрадення облікових даних користувача. Зловмисне програмне забезпечення, створене штучним інтелектом Вже не секрет, що кіберзлочинці використовують ChatGPT для створення шкідливого програмного забезпечення.

Читати далі

Іранська APT Group Charming Kitten атакує США та Європу
12. Травень 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Іранська група APT Charming-Kitten атакує США та Європу

Очолювана Іраном група APT Charming Kitten (відома як Mint Sandstorm) стоїть за новою кампанією зловмисного програмного забезпечення BellaCiao, націленою на організації в США, Європі, Ізраїлі, Туреччині та Індії. Нове в атаці: зловмисне програмне забезпечення використовується як жорсткий код. У своєму поточному звіті Bitdefender Labs аналізує методи атаки нової активної кампанії зловмисного програмного забезпечення BellaCiao. Відома іранська група Charming Kitten використовує його для початкового пошуку вразливостей у зручний і автоматизований спосіб, перш ніж запускати надзвичайно складні атаки зловмисного програмного забезпечення, які індивідуально адаптуються до окремих жертв. Потім вони атакують цілі за допомогою нової інфраструктури командування та управління (CC). Хакери можуть...

Читати далі

Фішинг-пастка: підроблені веб-сайти ChatGPT
10. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберзлочинці та фішингові зловмисники виявляють платформу ChatGPT. У мережі виявлено значне збільшення кількості підроблених веб-сайтів, які стверджують, що вони афілійовані або пов’язані з ChatGPT. Таким чином здійснюються спроби фішингу та атаки шкідливих програм. Деякі шахраї навіть видають себе за веб-сайт ChatGPT, щоб обманом змусити користувачів завантажити оманливі файли або розкрити конфіденційну інформацію. Останніми місяцями кількість таких спроб неухильно зросла. У той же час Check Point реєструє десятки тисяч спроб отримати доступ до цих шкідливих веб-сайтів ChatGPT. З початку 2023 року до кінця квітня з…

Читати далі

Dark Web: Хакери шукають способи маніпулювати ChatGPT
7. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Боротьба за використання ChatGPT для боротьби з кіберзлочинністю призвела до семикратного збільшення кількості темних форумів, де хакери обговорюють, як маніпулювати чат-ботом. Про це свідчить нове дослідження компанії з кібербезпеки NordVPN. Згідно з дослідженням, кількість нових повідомлень на темних веб-форумах про інструмент штучного інтелекту зросла зі 120 у січні до 870 у лютому — зростання на 625 відсотків. Кількість повідомлень на форумі, пов’язаних із ChatGPT, зросла на 145% з 37 до 91 за один місяць, оскільки дискусії навколо зловживань…

Читати далі

Банківський троян Qbot: нова хвиля атак
28. Квітень 2023
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

За допомогою нової хвилі атак із зараженими PDF-файлами банківський троян Qbot хоче поширитися далі. Зокрема, компанії часто отримують заражені файли на свою поштову скриньку. Фішингова кампанія також поширюється через німецькомовні шкідливі файли. На початку цього місяця експерти Kaspersky виявили нову хвилю активності шкідливого програмного забезпечення Qbot. Він націлений на бізнес-користувачів і розповсюджується через зловмисну ​​спам-кампанію. Для свого проекту кіберзлочинці використовують передові методи соціальної інженерії: вони перехоплюють наявне листування електронною поштою та пересилають шкідливі PDF-додатки в розмові. На сьогодні рішення Касперського отримали понад 5.000 таких електронних листів...

Читати далі

Топ шкідливих програм у березні
19. Квітень 2023
| Без коментарів
| Історії
Топ шкідливих програм у березні

Минулого місяця дослідники безпеки виявили нову кампанію зловмисного програмного забезпечення від сумнозвісного трояна Emotet. Як повідомлялося на початку цього року, після того як Microsoft оголосила про блокування макросів у файлах Office, зловмисники Emotet шукали альтернативні способи поширення шкідливих файлів. В останній кампанії зловмисники обрали нову стратегію: вони надсилають спам-лист, який містить шкідливий файл OneNote. Після відкриття з’являється фальшиве повідомлення, яке змушує жертву натиснути на документ, завантажуючи таким чином інфекцію Emotet. Після встановлення зловмисне програмне забезпечення може викрадати облікові дані користувача електронної пошти, наприклад облікові дані для входу…

Читати далі

146 мільярдів кіберзагроз у 2022 році
19. Квітень 2023
| Без коментарів
| PR-повідомлення, TrendMicro
146 мільярдів кіберзагроз у 2022 році

Щорічний звіт Trend Micro Roundup попереджає про експоненціально зростаючу поверхню атак: фахівець із безпеки ідентифікував 146 мільярдів кіберзагроз у 2022 році. Зростання на понад 55 відсотків порівняно з попереднім роком. Trend Micro випускає звіт про безпеку за минулий 2022 рік. Він показує, що загальна кількість виявлених загроз у 2022 році зросла на 55 відсотків порівняно з попереднім роком. Кількість заблокованих шкідливих файлів зросла на 242 відсотки, оскільки зловмисники націлилися на споживачів і підприємства в усіх галузях. Події з 2022 по 2023 рр. Для…

Читати далі

Постачальник засобів захисту від втрати даних стає жертвою хакера
6. Квітень 2023
| Без коментарів
| PR-повідомлення
Постачальник засобів захисту від втрати даних стає жертвою хакера

Завдяки рішенням із запобігання втраті даних (DLP) компанії хочуть запобігти ненавмисному виходу внутрішніх даних із власної мережі. Але якщо зламано самого постачальника програмного забезпечення, його клієнти також піддаються ризику. Так сталося з провайдером, у якого також є клієнти з державних і військових установ. Атаки на ланцюги поставок належать до небезпек, які часто недооцінюють, кажуть експерти виробника ІТ-безпеки ESET. Нещодавно вони виявили атаку на мережу східноазіатської компанії із запобігання втраті даних, клієнтський портфель якої включає державні та військові установи. Дослідники ESET пов'язують цю атаку з високою ймовірністю групою APT "Tick"...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie