Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Програми-вимагачі

REvil: Запис банди кібервимагачів
26. Лютий 2022
| Без коментарів
| Bitdefender, Історії
REvil: Запис банди кібервимагачів

REvil була однією з найплідніших кампаній-вимагачів як послуг за останній час. Серед їхніх жертв по всьому світу стали тисячі технологічних компаній, постачальників керованих послуг і організацій з усіх видів промисловості. Bitdefender складає попередній баланс компанії-вимагача. Співпраця між органами безпеки та ІТ-фахівцями привела до великих успіхів у другій половині 2021 року. Спільні зусилля були необхідні, оскільки кіберзлочинці також успішно співпрацювали. Експерти Bitdefender Labs оцінюють – можливо, лише тимчасову – невдачу успішної хвилі програм-вимагачів як послуг. Міжнародні страйки проти прихильників REvil Зовсім нещодавно міжнародні слідчі завдали серйозних ударів проти злочинних прихильників REvil: у...

Читати далі

Галузь у Європі: програмне забезпечення-вимагач вражає OT майже так само часто, як ІТ 
24. Лютий 2022
| Без коментарів
| Історії
Галузь у Європі: програмне забезпечення-вимагач вражає OT майже так само часто, як ІТ

У Європі програми-вимагачі вражають промислові системи управління та операційні технології майже так само часто, як ІТ-системи. Значні зриви у кожного другого потерпілого. Claroty ініціювала дослідження The Global State of Industrial Cybersecurity 2021: Resilience At Disruption. Програми-вимагачі також дедалі більше стають проблемою для промислових систем і критичної інфраструктури: 80 відсотків операторів і компаній KRITIS, які роблять значний внесок у критичну інфраструктуру, стали жертвами атак програм-вимагачів минулого року. Такий висновок дослідження «Глобальний стан промислової...

Читати далі

Хронологія атаки програми-вимагача Midas
18. Лютий 2022
| Без коментарів
| Історії

Проблема невикористаних і забутих інструментів - хронологія атаки програми-вимагача Midas. Команда швидкого реагування Sophos описує, як діяли кіберзлочинці у справжньому випадку атаки Midas і як вони пересувалися в мережі за допомогою комерційних інструментів з жовтня по грудень 2021 року, перш ніж нарешті розпочати атаку програм-вимагачів. З інтегрованою екосистемою безпеки та нульовою довірою зловмисники мали б невеликі шанси проникнути в мережу, а атакувана організація мала б більший контроль над неавторизованим доступом до мережі. Масштабна атака за допомогою програми-вимагача Midas Після атаки програми-вимагача на постачальника технологій у грудні 2021 року…

Читати далі

22 лютого 2022 р.: Круглий стіл щодо програм-вимагачів у Moonova
17. Лютий 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

com! professional запрошує вас на круглий стіл у Moonova у вівторок, 22 лютого 2022 року, об 11:30. Група експертів дає поради щодо стратегії боротьби з атаками програм-вимагачів. Участь в онлайн-круглому столі та всіх інших онлайн-лекціях Moonova безкоштовна. Програмне забезпечення-вимагач домінувало в заголовках газет у 2021 році. З’явилися нові приклади, коли злочинцям вдавалося зламати комп’ютерні системи, а потім руйнувати додатки та шифрувати дані, щоб вимагати викуп. Діапазон жертв варіюється від великих корпорацій до операторів трубопроводів, від міст і громад до лікарень. Жодного шахрайства...

Читати далі

Звіт про програми-вимагачі за 2022 рік: уразливості нульового дня
16. Лютий 2022
| Без коментарів
| Історії
Звіт про програми-вимагачі за 2022 рік: уразливості нульового дня

Хакери все частіше націлюються на вразливості нульового дня та ланцюжок поставок. На 29% більше CVE, пов’язаних із програмами-вимагачами, і на 26% більше родин програм-вимагачів порівняно з минулим роком. Це лише деякі висновки зі звіту про програми-вимагачі Ivanti за 2022 р. Постачальник засобів безпеки Ivanti представив результати річного звіту про програми-вимагачі Spotlight, який було проведено спільно з Cyber ​​​​Security Works, CNA (Certify Numbering Authority) і Cyware. У звіті визначено 32 нові сімейства програм-вимагачів у 2021 році, довівши загальну кількість до 157, що на 26% більше, ніж у минулому році. Звіт показує, що ці групи програм-вимагачів…

Читати далі

Напад на постачальника АЗС Oiltanking
13. Лютий 2022
| Без коментарів
| PR-повідомлення
Напад на постачальника АЗС Oiltanking

Дуже вразливий – такий експертний коментар Макса Ранера, директора з продажу DACH постачальника кібербезпеки Claroty, щодо атаки на постачальника АЗС Oiltanking та інші компанії з постачання палива, такі як SEA-Invest у Бельгії та Evos у Нідерландах. Минулий тиждень згадав травень 2021 року, коли в результаті кібератаки один із найбільших нафтопроводів у США довелося вивести з ладу. Навіть якщо наслідки нинішніх атак на Oiltanking у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах не можна порівняти з інцидентом у Colonial Pipeline,...

Читати далі

Витоки програм-вимагачів, опубліковані з конфіденційною інформацією OT
10. Лютий 2022
| Без коментарів
| Короткі новини

Mandiant зібрав і проаналізував набори даних, викрадені під час атак вимагачів і опубліковані в темній мережі. Експерти з'ясували, що приблизно кожен сьомий витік даних з промислової компанії розкриває потенційно конфіденційну інформацію OT (operational technology = industrial IT). Аналіз вивчив близько 70 витоків і терабайтів даних протягом кількох місяців. Mandiant підсумував результати у звіті. Наступні знахідки виділяються обліковими даними адміністратора для OEM; Резервні копії файлів проекту Siemens TIA Portal PLC тощо від виробника вантажних і пасажирських поїздів Список імен, електронних адрес,…

Читати далі

Кібератаки на європейські енергетичні компанії
10. Лютий 2022
| Без коментарів
| Історії
Кібератаки на європейські енергетичні компанії

Серія сенсаційних кібератак – насамперед із програмами-вимагачами – не припиняється. Лише через кілька днів після атаки BlackCat на постачальника АЗС Oiltanking відбулися кібератаки на бельгійські енергетичні компанії та британського виробника продуктів харчування. Два коментарі експертів з кібербезпеки. Охоронна компанія Absolute Software каже: «Протягом останнього року спостерігалося різке зростання кількості кібератак, зокрема з використанням програм-вимагачів для націлювання на критично важливу інфраструктуру, таку як комунальні та енергетичні компанії, державні установи та організації, які надають послуги та продукти, яким ми залишаємо інші сильні. Для тих,…

Читати далі

Нова група програм-вимагачів ALPHV – BlackCat
8. Лютий 2022
| Без коментарів
| PR-повідомлення
Нова група програм-вимагачів ALPHV – BlackCat Oiltanking

Постачальник бензину Oiltanking є відомою жертвою нової групи програм-вимагачів ALPHV – BlackCat. Varonis Threat Labs: цілеспрямоване залучення партнерів за допомогою фінансово привабливих пропозицій із виплатами до 90 відсотків прибутку. З кінця 2021 року Varonis Threat Labs спостерігає зростання активності групи програм-вимагачів ALPHV (також відомої як BlackCat), яка активно залучає нових партнерів як постачальник програм-вимагачів як послуги (RaaS), включаючи (колишніх) членів інших банд, таких як REvil, Black Matter і Dark Side. Атака на постачальника АЗС Oiltanking, від якої постраждала серед інших Shell, сходить до BlackCat. Інші напрямки включають більші…

Читати далі

Звіт: кількість програм-вимагачів і зловмисного програмного забезпечення особливо висока наприкінці 2021 року
5. Лютий 2022
| Без коментарів
| PR-повідомлення
Звіт: кількість програм-вимагачів і зловмисного програмного забезпечення особливо висока наприкінці 2021 року

Сьогодні компанія WatchGuard Technologies опублікувала свій останній Квартальний звіт про безпеку в Інтернеті (ISR), у якому опубліковано основні тенденції зловмисного програмного забезпечення та загрози мережевій безпеці за третій квартал 2021 року. Порівняно з 2020 роком кількість програм-вимагачів і зловмисних програм особливо висока. Рекордна швидкість сценарних атак на кінцеві пристрої, США під прицілом мережевих атак і з’єднання HTTPS тепер є стандартом для зловмисного програмного забезпечення нульового дня. Використовуючи анонімні дані Firebox Feed, дослідники з WatchGuard Threat Lab використовували анонімні дані Firebox Feed, щоб зрозуміти, на які цілі в основному були спрямовані зловмисники протягом цього періоду: хоча загальний обсяг виявлених атак зловмисного програмного забезпечення на периметрі зменшився порівняно з максимумами попереднього кварталу, це сталося...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie