Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: фішинг

Фатальний: керуючі директори вважають навчання непотрібним
1. Травень 2024
| Без коментарів
| PR-повідомлення
Фатальний: керівні директори вважають тренінги непотрібними - Фатальний: керівні директори вважають тренінги непотрібними - Герд Альтманн Pixabay

Представницьке опитування показує, що майже половина керівництва Німеччини вважає непотрібним важливе навчання з питань безпеки. Ця оцінка виявила одну з головних прогалин у стратегіях ІТ-безпеки німецьких компаній. Необхідність привернути увагу співробітників до теми ІТ-безпеки актуальна як ніколи. Однак у багатьох компаніях все ще існує нагальна потреба в діях. Відповідно до поточного дослідження «Кібербезпека в цифрах», проведеного G DATA CyberDefense AG, Statista та brand eins, близько 46 відсотків опитаних вважають, що одних тільки технічних рішень безпеки достатньо для захисту від кіберзагроз. Майже кожен другий керівник ігнорує навчання...

Читати далі

Постачальника фішингових послуг LabHost розгромлено – зловмисника заарештовано
29. Квітень 2024
| Без коментарів
| PR-повідомлення, TrendMicro

Постачальника фішингових послуг LabHost було виведено з ладу в рамках спільної міжнародної операції. Наразі платформа PhaaS обслуговувала 2.000 злочинних користувачів, які мали понад 40.000 2021 шахрайських сайтів в Інтернеті. Спеціаліст із безпеки Trend Micro надав повну підтримку. Кілька днів тому міжнародним правоохоронним органам на чолі зі Службою столичної поліції Великобританії вдалося вивести з ладу інфраструктуру постачальника Phishing-as-a-Service (PhaaS) LabHost. Цей удар супроводжувався арештом кількох підозрюваних. Trend Micro підтримала операцію як надійний партнер у боротьбі з кіберзлочинністю. Платформа PhaaS: активна з кінця 2021 року. Наприкінці XNUMX року LabHost, також відомий як…

Читати далі

Дослідження щодо фішингу: працівники надто багато ризикують 
24. Квітень 2024
| Без коментарів
| безпека кінцевої точки, Історії
Дослідження щодо фішингу: працівники надто багато ризикують

Майже дві третини співробітників у Німеччині (64%, у всьому світі – 68%) свідомо наражають свою компанію на ризики, які можуть призвести до зараження програмами-вимагачами або зловмисним програмним забезпеченням, інцидентів безпеки даних або фінансових втрат. Це лише деякі висновки зі звіту Proofpoints про стан Phish за 2024 рік. Це лише один висновок із 86-го щорічного звіту Proofpoint про стан Phish. У той час як частота успішних фішингових атак дещо знизилася (2023 відсотків опитаних компаній у Німеччині зазнали принаймні одну успішну атаку в 89 році, порівняно з XNUMX відсотками в попередньому році), негативні наслідки різко зросли:...

Читати далі

Успішний фішинг: зловмисники атакують постачальників послуг MFA для Cisco Duo 
21. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Cisco скорочено називає свою платформу безпеки Zero Trust Duo. Їх доступ захищено найсучаснішою багатофакторною автентифікацією (MFA). Через фішингову атаку на постачальника послуг Cisco зловмисники змогли отримати доступ до постачальника та викрасти журнали, які містили таку інформацію, як номери телефонів, оператори мережі, країни та інші метадані. Компанія Cisco опублікувала повідомлення про інцидент, який торкнувся провайдера телефонії Duo. Цей провайдер використовується Duo для надсилання повідомлень MFA клієнтам через SMS і VOIP. Cisco активно працює з постачальником для розслідування та вирішення інциденту….

Читати далі

Новий захист Exchange Online для компаній
17. Квітень 2024
| Без коментарів
| PR-повідомлення
Новий захист Exchange Online для компаній – зображення kirstyfields на Pixabay

Спеціаліст із кіберзахисту G DATA запускає нове рішення для Exchange Online. G DATA 365 Mail Protection розроблено для зупинки небезпечних електронних листів до того, як вони завдадуть шкоди. Шлюз безпеки пошти розміщено перед поштовими скриньками Microsoft Exchange Online. G DATA 365 Mail Protection призначений для надійного захисту компаній та їх співробітників від небезпечних повідомлень. Рішення було розроблено спеціально для використання Exchange Online і покладається на власно розроблений механізм захисту від зловмисного програмного забезпечення для максимального захисту. Це означає, що шкідливі електронні листи навіть не потрапляють до поштових скриньок співробітників і фішинг...

Читати далі

Спонсоровані державою кібератаки
13. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У звіті Групи реагування на надзвичайні ситуації в області інформаційних технологій Європейського Союзу (CERT-EU) повідомляється про велику кількість фінансованих державою фішингових атак на установи Європейського Союзу в 2023 році. Схоже, що атаки були здійснені в основному хакерами та групами, пов’язаними з державними структурами або підтримуваними ними. У звіті встановлено, що фішинг залишається найпоширенішим методом, який підтримувані державою кіберзлочинні групи намагаються проникнути в цільові мережі. Метод фішингу, що лежить в основі атак, передбачає цілеспрямовані та персоналізовані кампанії електронною поштою, які...

Читати далі

Фішинг: небезпечні рахунки-фактури від юридичних фірм
9. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Threat Fusion Center (TFC), підрозділ BlueVoyant, виявив фішингову кампанію «NaurLegal» із підробленими рахунками-фактурами від юридичних фірм. Зловмисники покладаються на PDF-документи, файли OneNote або Excel, заражені шкідливим програмним забезпеченням. Зловмисники видають себе за юридичні фірми та зловживають довірою їхніх жертв до постачальників юридичних послуг. Кампанія називається «NaurLegal», і вважається, що атаки організувала кіберзлочинна група Narwhal Spider (також відома як Storm-0302, TA544). Зловмисники маскують шкідливі PDF-файли під автентичні рахунки-фактури від авторитетних юридичних фірм - така тактика...

Читати далі

Фішинг: так співробітники уникають пасток кіберзлочинців
6. Квітень 2024
| Без коментарів
| PR-повідомлення
Фішинг: ось як співробітники уникають пасток кіберзлочинців - зображення Герда Альтмана на Pixabay

Під час фішингових атак навіть одне невірне клацання миші може завдати мільйонної шкоди. Ось чотири поради, які допоможуть співробітникам прийняти правильне рішення, якщо станеться найгірше OntinueЯк компанії можуть підвищити обізнаність своїх співробітників і покращити архітектуру безпеки, кіберзлочинці намагаються підірвати системи безпеки компаній і проникнути у внутрішні ІТ. Хоча лише кілька років тому спроби фішингу було відносно легко виявити, сьогодні соціальна інженерія моделює, здавалося б, справжні запити від колег або клієнтів, часто використовуючи вкрадені або підроблені особи, що ускладнює виявлення...

Читати далі

Багато компаній вразливі до фішингу QR-коду
2. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Оскільки фішингові атаки QR-кодів зростають, нові дані з останнього звіту проливають світло на те, наскільки організації насправді не готові пом’якшувати та виявляти ці атаки на різних пристроях. 3 з 4 компаній вже зазнали таких атак. Однією з проблем захисту від кібератак є те, що ви часто покладаєтеся на рішення безпеки, які шукають ознаки підозрілої активності. Вміст електронного листа, місце, на яке вказує посилання, і вміст вкладення можуть вказувати на можливий зловмисний намір. Сканери часто не виявляють шкідливі QR-коди…

Читати далі

Вечеря з APT29
31. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Наприкінці лютого 2024 року Mandiant виявив APT29 – підтримувану Російською Федерацією групу загроз, пов’язану з російською Службою зовнішньої розвідки (СВР) кількома урядами – яка проводила фішингову кампанію проти німецьких політичних партій. У відповідності до операцій APT29, починаючи з 2021 року, ця операція використовувала основне корисне навантаження APT29 ROOTSAW (також відоме як EnvyScout), щоб створити новий варіант бекдору, відомий як WINELOADER. Ця діяльність являє собою відхід від типового націлювання APT29 на уряди, іноземні посольства та інші...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie