Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: уразливості

Виявлено: злочинні хакери з хакерськими змаганнями
11. Жовтень 2023
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

У новому звіті Sophos X-Ops розкриває змагання в дослідженні хакерів на кримінальних онлайн-форумах для впровадження інновацій та подолання перешкод безпеки. Ці змагання з дослідження кіберзлочинців також присуджують індивідуальні призи до 80.000 XNUMX доларів США. Sophos X-Ops описує у своєму новому звіті «Для перемоги? Змагання з дослідження нападів на кримінальних форумах» Змагання з дослідження хакерів, які проводяться форумами з кіберзлочинності для впровадження нових інновацій у сфері атак. Змагання зосереджені на нових методах атак і ухилення та відображають тенденції кіберзлочинності, такі як зняття AV/EDR, шахрайство з криптовалютою та налаштування інфраструктур командування та контролю. Хакерські групи змагаються, щоб знайти нові...

Читати далі

Усувайте загрози за допомогою EDR та AI
30. Вересень 2023
| Без коментарів
| PR-повідомлення
Усувайте загрози за допомогою EDR та AI

Виявлення та реагування на кінцеві точки (EDR) і інструменти на основі штучного інтелекту можна використовувати для усунення вразливостей і скорочення часу реагування на загрози. Malwarebytes запускає EDR Extra Strength. Нове рішення базується на десятиліттях досвіду Malwarebytes у виявленні та запобіганні загрозам і забезпечує простий покроковий інтерфейс для усунення загроз. Численні витоки даних у 83% усіх компаній у 2022 році. Успішні кібератаки залишаються широко поширеними, незважаючи на широке використання стандартних рішень безпеки кінцевих точок: 83 відсотки всіх компаній мали витоки даних минулого року, згідно зі звітом Verizon про розслідування витоку даних за 2022 рік...

Читати далі

Microsoft Patchday стає все більш важливим
18. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Патч-вівторок Microsoft уже став класикою, але він стає все більш важливим. Тому компанії завжди повинні негайно виправляти системи. Дві поточні вразливості нульового дня не оцінені як надзвичайно високі з оцінкою CVSSv3 6.2 і 7.8 відповідно, але наразі їх атакують, оскільки вони дуже поширені. Патч у вівторок цього місяця містить виправлення для 61 CVE, п’ять із яких оцінено як критичні, 55 – як важливі та одну – як помірну. Microsoft також виправила дві вразливості нульового дня, які вже використовувалися в дикій природі….

Читати далі

Вразливість WinRAR вже використовується
17. Вересень 2023
| Без коментарів
| Короткі новини, TrendMicro
Новини Trend Micro

Вже деякий час у кримінальному середовищі з’явилися ознаки нової тенденції. Пошуки вразливостей тривають. Але особливо у широко використовуваному нестандартному програмному забезпеченні, оскільки оновлення стає складнішим. Останнім прикладом є інструмент стиснення WinRAR. Коментар від Trend Micro. У заяві, опублікованій 02 серпня, виробник RARLAB описав дві помітні вразливості, використання яких уже доведено та/або відносно легко використати. Уразливість CVE-2023-38831 описує, що зловмисне програмне забезпечення можна «переправляти» в спеціально підготовлені архіви, тоді як CVE-2023-40477 дозволяє виконувати код на...

Читати далі

Китай: компанії повинні повідомляти про вразливості – хакери вже чекають
12. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Згідно із законом, компанії в Китаї - в тому числі іноземні - зобов'язані негайно повідомляти про вразливості в системах і помилки в кодах в державну установу. Однак експерти попереджають, що Китай використовує контрольованих державою хакерів і може використати інформацію про вразливості, щоб отримати майже безперешкодний доступ до систем компаній. Аналітичний центр Atlantic Council опублікував звіт, в якому аналізується нове китайське законодавство, яке вимагає від компаній повідомляти урядове Міністерство промисловості та інформаційних технологій (MIIT) про вразливості безпеки та помилки в коді протягом 48 годин.

Читати далі

Кіберзлочин обходиться Німеччині в 206 мільярдів євро
10. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберзлочини, такі як крадіжка ІТ-пристроїв і даних, а також цифрове шпигунство, промислове шпигунство та саботаж, коштуватимуть Німеччині приблизно 2023 мільярдів євро у 206 році, як оголосив Bitkom у п’ятницю. Згідно з опитуванням Bitkom, яке взяло участь понад 200 компаній, збиток третій рік поспіль перевищить позначку в 1.000 мільярдів євро. «Німецька економіка є дуже привабливою мішенню для злочинців і ворожих держав. Межі між організованою злочинністю та суб’єктами, контрольованими державою, є рухливими», – пояснив президент Bitkom Ральф Вінтергерст. Запобігання як виклик для команд безпеки «Загроза кібератак ніколи не була...

Читати далі

Виявлено нове програмне забезпечення-вимагач і хробак, що самовідтворюється
22. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідницька група Unit 42 Palo Alto Networks опублікувала звіт про дослідження нового однорангового (P2P) хробака, націленого на хмару, під назвою P2PInfect. Цей хробак націлений на вразливі системи Redis за допомогою експлойтів, ефективних для контейнерів. У той же час Unit 42 також опублікував звіт про програму-вимагач Mallox. Дослідники спостерігали збільшення активності майже на 50 відсотків, оскільки сервери MS-SQL використовувалися для поширення програми-вимагача. 11 липня 2023 року дослідники хмарних технологій Unit 42 виявили нового однорангового (P2P) хробака, якого вони назвали P2PInfect. Це – в…

Читати далі

Zero Day Initiative: опубліковано 1.000 звітів про вразливості
21. Серпень 2023
| Без коментарів
| Безпека даних і резервне копіювання, Історії, TrendMicro
Zero Day Initiative: опубліковано 1.000 звітів про вразливості

У першій половині 1 року Zero Day Initiative опублікувала понад 2023 звітів про вразливості. Серед уразливостей є критичні Microsoft zero-days. Ініціатор ініціативи Zero Day Initiative Trend Micro попереджає про дедалі більше несправних або неповних патчів. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, оголошує, що його Ініціатива нульового дня (ZDI) вже опублікувала понад 1.000 повідомлень («консультацій») щодо окремих вразливостей в ІТ-продуктах цього року. На цьому тлі компанія попереджає, що все частіше публікуються неправильні або неповні патчі або що відповідні виробники таємно...

Читати далі

BSI: промислові маршрутизатори та ПЛК із критичними вразливими місцями
9. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Відповідно до BSI: відомий виробник ПЛК Phoenix Contact повинен повідомити про низку критичних і дуже небезпечних уразливостей у своїх промислових продуктах: TC ROUTER і TC CLOUD CLIENT, веб-панелі WP 6xxx і в модулях керування PLCnext. BSI – Федеральне відомство з інформаційної безпеки попереджає про критичні та дуже небезпечні прогалини в безпеці промислових маршрутизаторів TC ROUTER і TC CLOUD CLIENT від виробника Phoenix Contact і закликає до негайних дій. Сам виробник також повідомляє про інші критичні прогалини у своїх веб-панелях WP 6xxx, а також у модулях керування PLCnext. Уразливі промислові системи управління TC ROUTER,…

Читати далі

Звіт: Високий рівень уразливості державних програм
23. Липень 2023
| Без коментарів
| PR-повідомлення
Звіт: Високий рівень уразливості державних програм

У 13-му випуску Звіту про стан безпеки програмного забезпечення публікуються тенденції розвитку програмного забезпечення та розвиток практики безпеки. Деякі результати викликають занепокоєння: у 82 відсотках програм, розроблених у державному секторі, було виявлено принаймні одну вразливість у безпеці, порівняно з 74 відсотками в приватних компаніях. Дослідження «Стан безпеки програмного забезпечення» виявило, що додатки державного сектору, як правило, мають більше вразливостей, ніж програми приватного сектору. Більша кількість помилок і вразливостей у програмах корелює з підвищеним ризиком безпеки. Дослідження проводилося на тлі...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie