Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: SentinelOne

Ставте правильні запитання
12. Лютий 2024
| Без коментарів
| PR-повідомлення
Ставте правильні запитання

«Прогнози складні, особливо коли вони стосуються майбутнього». Це твердження, яке приписують або американському письменнику Марку Твену, або німецькому коміку Карлу Валентину, можна легко застосувати до кібербезпеки. У нашій галузі іноді навіть важко передбачити, що станеться в найближчі 30 секунд - не кажучи вже про дванадцять місяців. Ми з колегами вважаємо, що продуктивніше відмовитися від (більш-менш розпливчастих) прогнозів і натомість задавати (важкі та неприємні) запитання – щоб породити нові способи мислення...

Читати далі

Зловмисне програмне забезпечення Realst Infostealer заражає цілі macOS
6. Вересень 2023
| Без коментарів
| Історії
Зловмисне програмне забезпечення Realst Infostealer заражає цілі macOS

Realst Infostealer поширюється через підроблені блокчейн-ігри, а також націлений на операційні системи macOS. На початку липня дослідник безпеки iamdeadlyz повідомив про кілька підроблених блокчейн-ігор, які використовувалися для зараження цілей як Windows, так і macOS за допомогою інформаційних крадіжок, здатних спустошувати криптогаманці та викрадати збережені паролі та дані веб-перегляду. У випадку з macOS infostealer виявився новою шкідливою програмою, написаною на Rust під назвою «realst». Спираючись на попередній аналіз, SentinelLabs, дослідницький підрозділ SentinelOne, виявив і проаналізував 59 шкідливих зразків Mach-O…

Читати далі

Кращий захист корпоративних мереж від шкідливих програм
3. Вересень 2023
| Без коментарів
| PR-повідомлення
Кращий захист корпоративних мереж від шкідливих програм

Атаки зловмисного програмного забезпечення стають все більш витонченими, і оскільки бізнес-процеси продовжують переміщатися в хмару, організаціям необхідно покращити свій захист для захисту від них. SentinelOne оголошує про запуск лінійки продуктів Cloud Data Security і загальну доступність перших двох продуктів: Threat Detection для Amazon S3 і Threat Detection для NetApp. Ці продукти розроблені, щоб допомогти компаніям, які використовують сховище об’єктів Amazon S3 і сховище файлів NetApp, виявляти та запобігати поширенню зловмисного програмного забезпечення у своїх хмарних середовищах і корпоративних мережах. Нові пропозиції є частиною сімейства продуктів Singularity Cloud і доповнюють...

Читати далі

Нова тактика програм-вимагачів: часткове шифрування
14. Вересень 2022
| Без коментарів
| PR-повідомлення
Нова тактика програм-вимагачів: часткове шифрування

У програмі-вимагачі з’явилася нова тенденція: щоб бути швидшими та уникнути виявлення, зловмисники покладаються на часткове (переривчасте) шифрування файлів. Як повідомляє блог SentinelLabs, таким чином можна перехитрити і функції безпеки. Нова небезпека! Експерти SentinelOne спостерігають нову тенденцію в сфері програм-вимагачів – періодичне шифрування або часткове шифрування файлів жертв. Цей метод шифрування допомагає операторам програм-вимагачів обходити системи виявлення та швидше шифрувати файли жертв. Замість шифрування всього файлу процес виконується лише для всіх…

Читати далі

Обман: Microsoft Defender запускає зловмисне програмне забезпечення
1. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Учасники LockBit використовують інструмент командного рядка Windows Defender MpCmdRun.exe для зараження ПК Cobalt Strike Beacon. Після цього програма-вимагач LockBit буде встановлена. Microsoft має бути напоготові, якщо вони ще цього не зробили. Дослідницька компанія з кібербезпеки SentinelOne опублікувала новини: вони виявили, що внутрішнє рішення Microsoft для захисту від зловмисного програмного забезпечення зловживають для завантаження Cobalt Strike Beacon на комп’ютери та сервери жертв. У цьому випадку зловмисниками є оператори LockBit Ransomware as a Service (RaaS). В якості відправної точки для атаки інструмент командного рядка в Defender під назвою MpCmdRun.exe використовується для...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie