Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: фішинг

Голосова пошта: Microsoft Dynamic 365 зловживають для фішингу
10. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Голосова пошта: Microsoft Dynamic 365 зловживають для фішингу

Кіберзлочинці використовують законне програмне забезпечення Microsoft Dynamic 365 Customer Voice для надсилання фішингових посилань для викрадення даних клієнтів. Дослідники з питань безпеки з Avanan і CheckPoint показують, наскільки все це підступно. Dynamics 365 Customer Voice — це продукт Microsoft, призначений головним чином для отримання відгуків від клієнтів. Його можна використовувати для опитувань щодо задоволеності клієнтів, щоб відстежувати відгуки та зводити дані у практичні висновки. Крім того, його також можна використовувати для взаємодії по телефону, збираючи дані для подальшого введення клієнтом. Замість цієї функції...

Читати далі

Співробітники: 90 відсотків потребують базового навчання кібербезпеці
9. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

89 відсотків працівників компаній потребують навчання з кібербезпеки. Приблизно кожен третій співробітник не може продемонструвати достатні знання про те, як вирішувати щоденні теми, пов’язані з кібербезпекою. Ці результати отримані в результаті нещодавнього аналізу Kaspersky Gamified Assessment Tool. Багато типів кібератак починаються з неналежної поведінки співробітника, будь то відкриття інфікованого вкладення, натискання шкідливого посилання або використання слабких паролів. Kaspersky Gamified Assessment Tool призначений для зміни та посилення поведінки співробітників і обізнаності щодо кібербезпеки. В той самий час...

Читати далі

Кібератаки на іноземний уряд
8. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники з Avanan повідомляють про атаки на карибську острівну державу Федерації Сент-Кітс і Невіс і пояснюють, як хакери щодня погрожують тамтешньому уряду. Острови з населенням 100.000 34.000 осіб зазнавали 1.500 XNUMX фішингових атак на рік. Check Point повідомляє про напади на уряд Федерації Сент-Кітс і Невіс. Дослідники дочірньої компанії Check Point Avanan, провідного постачальника рішень для захисту електронної пошти, дослідили атаки на острівну державу Карибського моря та розмістили їх у контексті збільшення кількості кібератак на органи влади по всьому світу. Понад XNUMX атак на уряди – на тиждень! Голосно…

Читати далі

Тести фішингу: ділові електронні листи як загроза
25. Листопад 2022
| Без коментарів
| Історії
Тести на фішинг: ділові листи як загроза

Результати великого тесту на фішинг показують тенденцію до електронної пошти, пов’язаної з бізнесом. KnowBe4 опублікував звіт про глобальний фішинг за 3 квартал 2022 року та виявив, що більше тем електронної пошти, пов’язаної з бізнесом, використовуються як стратегія фішингу. KnowBe4, постачальник найбільшої у світі платформи навчання безпеки та симуляції фішингу, оголошує результати свого звіту про найбільшу кількість кліків у фішингових електронних листах у третьому кварталі 3 року. Результати включають найпопулярніші теми електронної пошти, на які натискали під час фішингових тестів. Вони відображають перехід від особистих тем електронної пошти до тем, пов’язаних із бізнесом, включаючи внутрішні запити та оновлення від відділу кадрів, ІТ та менеджерів. Обмін OP і Defender на…

Читати далі

Комп’ютерна гра: співробітникам так легко потрапити в пастку соціальної інженерії
6. Листопад 2022
| Без коментарів
| Короткі новини
Новини G Data

Академія G DATA розширює своє портфоліо інтерактивною грою на теми пасток соціальної інженерії, програм-вимагачів та фішингу. Цим G DATA реагує на зростаючу потребу в супровідних заходах у навчальних курсах з питань безпеки, щоб підвищити відсотки завершення курсів електронного навчання. Все більше і більше компаній використовують навчання з питань безпеки, щоб озброїти своїх співробітників від спроб фішингу або пастки соціальної інженерії. Однак у працівників часто бракує мотивації закінчити курси. Інтерактивна гра від Академії G DATA забезпечує правильний стимул для навчання. Комп’ютерна гра як тренінг усвідомлення Комп’ютерна гра доступна…

Читати далі

Функція Apple iOS16: доступ без пароля з ключами доступу
1. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Apple представила нову iOS16 і анонсувала нову захоплюючу функцію: доступ без пароля з ключами доступу. Це перший випадок, коли відкриті ключі були запроваджені для безпеки. Пояснення техніки з коментарями від Okta. У промисловості завжди було відомо, що шифрування з відкритим ключем є більш безпечною альтернативою паролям. Однак досі нікому не вдалося зробити їх використання досить простим, щоб отримати широке поширення. Ключі доступу використовують криптографію з відкритим ключем і автентифікацію FIDO2, що робить їх фактично захищеними від фішингу, зберігаючи той самий рівень...

Читати далі

Більше шпигунського програмного забезпечення та фішингу проти промислових компаній
21. Вересень 2022
| Без коментарів
| Kaspersky, Історії
Більше шпигунського програмного забезпечення та фішингу проти промислових компаній

Згідно з поточним аналізом Kaspersky ICS CERT, у першій половині 2022 року шкідливі об’єкти були заблоковані на 12 відсотках комп’ютерів OT (операційних технологій) у Німеччині. У всьому світі він склав 32 відсотки. Інфраструктура автоматизації будівель є найбільш вразливою. Шкідливі скрипти та фішингові сайти (JS і HTML) були найпоширенішими жертвами промислових компаній. Перш за все, інфраструктура для автоматизації будівель стикається з цими загрозами: близько половини комп’ютерів у всьому світі (42 відсотки) мали справу з ними в першій половині року. Вважається, що це тому, що ці системи можуть не повністю підтримуватися…

Читати далі

Фішингова кампанія 0ktapus: 130 жертв, як-от Cloudflare або MailChimp  
27. Серпень 2022
| Без коментарів
| PR-повідомлення
Фішингова кампанія 0ktapus: 130 жертв, як-от Cloudflare або MailChimp

Group-IB виявила, що нещодавно розкрита фішингова кампанія 0ktapus, націлена на співробітників Twilio та Cloudflare, була частиною ланцюжка масованих атак, у результаті якої було зламано 9.931.000 130 0 облікових записів із понад XNUMX організацій. Дослідники з Group-IB назвали цю кампанію кодовою назвою XNUMXktapus, оскільки вона представлялася як популярна служба керування ідентифікацією та доступом. Переважна більшість жертв перебувають у Сполучених Штатах, і багато з них користуються службами ідентифікації та керування доступом Okta. Команда Group-IB Threat Intelligence виявила та проаналізувала фішингову інфраструктуру зловмисників, зокрема домени для фішингу, набір для фішингу та...

Читати далі

Фішингові листи з Росії приховують свій домен походження
17. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Все не так, як здається: 98 відсотків фішингових листів із Росії працюють із замаскованим доменним закінченням. Тому блокування за вихідними доменами в рішенні безпеки електронної пошти здебільшого марне. Retarus показує, як компанії можуть захистити себе. Експерти з безпеки компанії Retarus попереджають про постійно зростаючу кількість замаскованих фішингових атак, які походять з Росії. Згідно з нещодавнім опитуванням, проведеним мюнхенським постачальником корпоративних хмарних послуг, 98 відсотків фішингових електронних листів, класифікованих як небезпечні, не можна однозначно віднести до Росії через закінчення домену. Тому блокувати електронні листи на рівні домену марно. Retarus рекомендує компаніям враховувати це при застосуванні рішення безпеки електронної пошти...

Читати далі

Пастка для фішингу: шкідливі вкладення HTML в електронних листах
12. Серпень 2022
| Без коментарів
| Історії
Пастка для фішингу: шкідливі вкладення HTML в електронних листах

Вкладення HTML зазвичай використовуються в електронному спілкуванні. Вони особливо поширені у створених системою звітах електронною поштою, які користувачі отримують, щоб перейти до фактичного звіту за посиланням. Небезпечно: тому що саме тут все частіше ховаються шкідливі фішингові посилання. Таким чином компанії можуть краще захистити себе. Коментар від Dr. Клаус Гері, генеральний менеджер з мережевої безпеки Barracuda. Під час атаки хакери часто користуються цією формою електронної пошти, вставляючи HTML-вкладення в електронні листи, замасковані під звіти, щоб обманом змусити жертв натиснути фішингові посилання. Так можна…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie