Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: уразливості

Добре відомі вразливості залишаються непоміченими
25. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Раніше цього тижня CISA оголосила, що додала нові вразливості Linux до свого каталогу, попередивши, що вони активно використовуються. Нещодавні доповнення до каталогу використаних вразливостей (KEV) Агентства кібербезпеки та безпеки інфраструктури (CISA) включають численні вразливості в ядрі Linux, а також інші вразливості понад 12 років тому. Хоча точні подробиці використання цих уразливостей, нещодавніх чи історичних, невідомі, існує тенденція, за якою кіберзлочинці успішно атакують відомі вразливості, особливо ті з…

Читати далі

Знову вразливості в Android 11, 12, 13
6. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У травні Android опублікував новий список із понад 40 уразливостей для Android 11, 12 і 13. Хороша новина: критичних уразливостей немає. Погано: крім одного розриву, всі інші вважаються дуже небезпечними. Перші виробники вже випускають оновлення. Користувачам слід частіше перевіряти область оновлення смартфона і, можливо, ініціювати оновлення вручну. У бюлетені безпеки Google за травень знову є дуже довгий список проблем безпеки. Вони охоплюють області фрейму, системи, ядра або графіки. Майже всі перераховані вразливості класифіковані Google...

Читати далі

Звіт: кіберзлочинці використовують 500 інструментів і тактик
5. Травень 2023
| Без коментарів
| Sophos, Історії
Звіт: кіберзлочинці використовують 500 інструментів і тактик

У своєму Active Adversary Report Sophos описує, як і за допомогою чого кіберзлочинці здійснювали найбільше атак у 2022 році. Шокуючий результат: вони використовували понад 500 різних інструментів і тактик. Ось як програмне забезпечення-вимагач продовжує зростати. Компанія Sophos випустила Посібник для лідерів бізнесу щодо боротьби з активним ворогом. У звіті міститься детальний погляд на зміну поведінки та методи атак, які зловмисники використовуватимуть у 2022 році. Для цього звіту було проаналізовано дані понад 150 випадків реагування на інциденти Sophos. Дослідники Sophos виявили понад 500 унікальних інструментів і технік, у тому числі 118 «Життя за рахунок...

Читати далі

Перерви: посилення впливу CVE
19. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за квітень 2023 року містить виправлення для 97 CVE (поширених вразливостей і вразливостей) — сім із них оцінено як критичні, а 90 — як важливі. Один із 97 CVE вже був неправильно використаний як нульовий день у дикій природі. «CVE-2023-28252 — це вразливість, яка може призвести до підвищення привілеїв у системі загального журналу Windows (CLFS). Його використали зловмисники, і це друге використання привілеїв CLFS за нульовий день цього року та четверте за останні два роки. Це також друга вразливість CLFS нульового дня, розкрита дослідниками з Mandiant і DBAPPSecurity (CVE-2022-37969), хоча...

Читати далі

Інтенсивно використовувані вразливості до п'яти років!
17. Квітень 2023
| Без коментарів
| Історії
Інтенсивно використовувані вразливості до п'яти років!

Як показує звіт Tenable Threat Landscape Report, вразливості, які найчастіше атакують, зазвичай відомі протягом багатьох років. Зловмисники розраховують на те, що патчі не були використані і ніхто не стежить за розривами. У Microsoft Exchange, Log4Shell або Follina завжди були старі вразливості. Опубліковано щорічний звіт Tenable про краєвид загроз. Звіт підтверджує постійну загрозу відомих уразливостей, тобто тих, для яких уже були доступні виправлення, як основного вектора кібератак. Результати базуються на аналізі інцидентів кібербезпеки, вразливостей…

Читати далі

Уразливості - відомі, але не виправлені
11. Квітень 2023
| Без коментарів
| PR-повідомлення
Відомий, але не виправлений

Нове дослідження Ivanti, Cyber ​​​​Security Works (CSW), Cyware та Securin показує, що, всупереч оптимістичним оцінкам, загрози програм-вимагачів не втратять жодної сили у 2022 році. Дослідження «2023 Spotlight Report: програми-вимагачі з точки зору управління загрозами та вразливістю» пояснює: порівняно з попереднім роком кількість уразливостей, які використовують програми-вимагачі, зросла майже на 1/5 (19%). Серед 344 нових загроз, які постачальники послуг безпеки змогли виявити у 2022 році, також є 56 уразливостей, які безпосередньо пов’язані з програмами-вимагачами...

Читати далі

Китайські кібератакники націлені на вразливості нульового дня
28. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виявлені уразливості нульового дня часто використовуються окремими групами APT. За словами Mandiant, китайські кібератакники націлюються на все більше і більше вразливостей нульового дня. У звіті задокументовано роль груп і використовувані вразливості. Новий звіт Mandiant про вразливості Fortinet показує, що маршрутизатори та підключені до Інтернету пристрої в корпоративних мережах недостатньо захищені від кібератак. Інструментів для захисту цих систем просто не вистачає. Китайські шпигуни за роботою Підозрювані китайські шпигуни використовували вразливість нульового дня за допомогою нового типу зловмисного програмного забезпечення, розробленого спеціально для пристроїв безпеки мережі. Навіть пристрої, які використовуються урядом і...

Читати далі

Патчі SAP усувають серйозні прогалини в безпеці
20. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У день виправлення SAP опублікувала список із 19 нових прогалин у безпеці та відповідних оновлень. Це також необхідно, оскільки список містить дві критичні вразливості з оцінкою CVSS 9.9 з 10 і три інші критичні вразливості з оцінкою CVSS від 9.6 до 9.0. Як і майже щомісяця, варто поглянути на блог SAP Patch Day. Березень 2023 року знову демонструє великий список прогалин у безпеці. Відповідно до загальної системи оцінки вразливостей (CVSS) 19 із 5 прогалин у безпеці та відповідні оновлення є...

Читати далі

Найпопулярніше зловмисне програмне забезпечення за 1-й квартал 2023 року: Qbot, Formbook, Emotet
20. Березень 2023
| Без коментарів
| Історії
Найпопулярніше зловмисне програмне забезпечення за 1-й квартал 2023 року: Qbot, Formbook, Emotet

Весняний глобальний індекс загроз Check Point за 2023 рік показує, що зловмисне програмне забезпечення Qbot, Formbook і Emotet є найбільш загрозливим, уразливість HTTP-заголовків віддаленого виконання коду зростає, а роздрібна торгівля – галузь, яка найбільше зазнає атаки. Компанія Check Point опублікувала свій глобальний індекс загроз за січень 2023 року. Qbot, складний троян, який викрадає банківську інформацію та натискання клавіш, залишається на вершині. Emotet скочується на третє місце в Німеччині. Що стосується секторів і областей, то роздрібна торгівля була атакована зокрема в Німеччині. Майя Горовіц, віце-президент з досліджень у...

Читати далі

Критичні уразливості в принтерах Lexmark
18. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виробник корпоративних принтерів Lexmark вкотре попередив своїх користувачів про критичні уразливості. У десятках його моделей є чотири уразливості в прошивці з оцінкою CVSSv3 9.0, одна 8.5 і одна 8.0 з 10. Користувачам слід оновити прошивку відповідно. Кілька тижнів тому Lexmark довелося попросити багатьох своїх користувачів оновити мікропрограму для багатьох своїх принтерів. Зараз вже існує велика кількість небезпечних вразливостей. Оновлення рекомендовано компаніям і адміністраторам, оскільки значення CVSSv3 ​​​​у чотирьох випадках становлять 9.0 із 10 і класифікуються як критичні…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie