Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Proofpoint

Причини втрати даних у німецьких компаніях
15. Квітень 2024
| Без коментарів
| Історії
Причини втрати даних у німецьких компаніях

Втрата даних є проблемою, яка виникає під час взаємодії між людьми та машинами: «недбалі користувачі» набагато частіше є причиною таких інцидентів, ніж скомпрометовані або неправильно налаштовані системи. Це висновок першого звіту про втрату даних від Proofpoint, провідної компанії з кібербезпеки та відповідності. За допомогою дослідження Proofpoint вивчає, як сучасні підходи до запобігання втраті даних (DLP) і внутрішніх загроз вирішують поточні макропроблеми, такі як зростання даних, складні групи кіберзлочинців і генеративний штучний інтелект (GenAI). Звіт показує, що інвестиції компаній у рішення DLP часто є недостатніми. 82…

Читати далі

Кампанії кіберзлочинної групи TA4903
17. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з кібербезпеки ідентифікували нові кампанії кіберзлочинної групи TA4903, яка спеціалізується на фішингу та компрометації бізнес-електронної пошти (BEC, також відома як CEO fraud). Це група фінансово вмотивованих кіберзлочинців, які нещодавно зробили собі ім’я завдяки широкомасштабним електронним кампаніям. Особливо американські організації опиняються під прицілом зловмисників, а іноді й компанії з інших частин світу. Ключові висновки Proofpoint з TA4903: TA4903 має дві основні цілі: фішинг облікових даних і BEC. Група регулярно проводить кампанії, де представляє себе як...

Читати далі

Шкідлива програма Bumblebee повертається
24. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Шкідлива програма Bumblebee знову використовується кіберзлочинцями після кількох місяців відсутності. Експерти з ІТ-безпеки нещодавно виявили електронну кампанію, яка зловживала брендом виробника електронних пристроїв Humane, щоб обманом змусити одержувачів завантажити шкідливе програмне забезпечення Bumblebee. Повернення Bumblebee відбувається на тлі зростання активності кіберзлочинців після тривалої відсутності багатьох кіберзлочинців і певних типів шкідливих програм. Угруповання кіберзлочинців TA576 і TA866 нещодавно відродилися з кампаніями по електронній пошті після місяців активності. Оператор TA582 після експлуатації та аерокосмічна група TA2541 також відновилися наприкінці січня…

Читати далі

Кібератаки 2024: Нова тактика атак
14. Січень 2024
| Без коментарів
| Історії
Кібератаки 2024: Нова тактика атак

Постійно змінювані нові тактики та методи атак, спрямовані на використання людських слабкостей, кинуть виклик менеджерам з ІТ-безпеки у 2024 році. Професіоналів з ІТ-безпеки чекає ще один складний рік. Кіберзлочинці постійно вдосконалюють свою тактику, техніку та процедури атак (TTP), демонструючи свою здатність швидко розвиватися та впроваджувати нові складні ланцюги атак. В основі цієї розробки лежить важлива зміна: кіберзлочинці націлені на цифрові ідентифікатори, а не на технічні вразливості. Незважаючи на те, що TTP і цілі змінюються, один аспект залишається незмінним: люди та їх ідентичності є найбільш...

Читати далі

Кібератаки: ускладнення в догляді за пацієнтами
22. Листопад 2023
| Без коментарів
| PR-повідомлення
Кібератаки призводять до ускладнень у догляді за пацієнтами

Минулого року кібератаки вплинули на обслуговування пацієнтів у двох третинах закладів охорони здоров’я. У дослідженні взяли участь 653 експерта з ІТ та безпеки охорони здоров’я. У ньому зазначено, що витрати на одну кібератаку зросли на 13 відсотків порівняно з попереднім роком. США були піонерами відповідних технічних інновацій протягом багатьох років і тому є індикатором для майбутніх розробок у Німеччині. На жаль, це стосується і сфери кіберзлочинності. Зокрема, кіберзлочинці зараз також масштабно впливають на систему охорони здоров’я. Це результат поточного дослідження Ponemom Institute від імені…

Читати далі

Користувачі Windows: остерігайтеся ZenRAT
21. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Нова шкідлива програма ZenRAT, троян віддаленого доступу, маскується під інсталяційний пакет для менеджера паролів Bitwarden і націлена на користувачів Windows. Proofpoint часто отримує підказки від спільноти безпеки, які ведуть до дослідження та виявлення нових шкідливих програм. 10 серпня 2023 року Жером Сегура, старший директор відділу аналізу загроз у Malwarebytes, поділився зразком зловмисного програмного забезпечення як частини інсталяційного пакета програмного забезпечення Windows. Поширення ZenRAT досі неясно. Зразок спочатку було виявлено на веб-сайті, який нібито був пов’язаний із Bitwarden: bitwaridencom, який дуже схожий на справжній веб-сайт bitwarden.com. У стандартному інсталяційному пакеті, який є…

Читати далі

Ransomware Knight використовує назви туристичних сайтів
14. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберзлочинці зловживають назвою відомого туристичного веб-сайту та поширюють нову німецькомовну програму-вимагач безпосередньо у вигляді вкладення до електронної пошти. Як правило, зараз програмне забезпечення-вимагач рідко поширюється безпосередньо електронною поштою. Натомість угруповання програм-вимагачів уже деякий час віддають перевагу послугам Initial Access Brokers (IAB). IAB поширює зловмисне програмне забезпечення через масштабні кіберкампанії, а потім перепродає доступ до скомпрометованих систем. Проте в даному випадку кіберзлочинці поширюють програму-вимагач Knight або Knight Lite (перейменована версія Cyclops Ransomware-as-a-Service) у кількох кампаніях безпосередньо електронною поштою. Що мають…

Читати далі

Китайське шкідливе програмне забезпечення зростає
4. Жовтень 2023
| Без коментарів
| PR-повідомлення
Китайське шкідливе програмне забезпечення зростає

З початку 2023 року спостерігалося збільшення кількості ймовірних кіберзлочинів у Китаї, пов’язаних із розповсюдженням шкідливого програмного забезпечення електронною поштою. Серед іншого використовувався троян Sainbox Remote Access Trojan (RAT) – різновид товарного трояна Gh0stRAT. Нещодавно ідентифіковане шкідливе програмне забезпечення ValleyRAT також було розповсюджено як частина діяльності. Кампанії, які спостерігалися, були загалом невеликими за обсягом і здебільшого спрямовані на глобальні компанії з філіями в Китаї. Тема та вміст електронних листів зазвичай писалися китайською мовою та стосувалися рахунків-фактур, платежів і нових продуктів. Користувачі, які…

Читати далі

Шахрайство електронною поштою: як провідні компанії піддають ризику інших
28. Вересень 2023
| Без коментарів
| PR-повідомлення
Шахрайство електронною поштою: небезпека від провідних німецьких компаній

Більшість провідних німецьких компаній не мають елементарних заходів безпеки електронної пошти. Це становить небезпеку для клієнтів, партнерів і співробітників, оскільки вони можуть швидко стати жертвами. Сьогодні компанія Proofpoint опублікувала нове дослідження на тему безпеки електронної пошти для німецьких компаній. Він показує, що 65 відсотків із 40 найбільших німецьких компаній не захищають активно своїх співробітників, клієнтів і партнерів від шахрайства електронною поштою. Це результат аналізу рівня впровадження автентифікації повідомлень на основі домену, звітності та відповідності (DMARC) серед компаній DAX40. Відсутність захисту через автентифікацію відправника DMARC DMARC...

Читати далі

Опитування CISO: Викуп як основний засіб вирішення проблем
7. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

57 відсотків німецьких CISO припускають, що їхні роботодавці заплатили б викуп за відновлення їхніх систем і уникнення розголошення даних, якщо вони постраждали від атаки програм-вимагачів протягом наступних 12 місяців. Про це йдеться в цьогорічному звіті Voice of the CISO, нещодавно опублікованому провідною компанією з кібербезпеки та відповідності Proofpoint. Згідно зі звітом, багато компаній готові нести цей ризик самостійно. Лише 44 відсотки респондентів зазначили, що вони скористалися б кіберстрахуванням для покриття збитків, завданих атаками.

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie