Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Сервер

CISA постачає інструмент ESXi Args Recover для відновлення даних
8. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Під час серйозних кібератак на тисячі старих серверів VMare ESXi без виправлень багато віртуальних машин було заражено та зашифровано програмним забезпеченням-вимагачем ESXiArgs. ESXiArgs-Recover — це інструмент CISA, який у деяких випадках уже міг відновити дані. CISA відомо, що деякі компанії повідомили про успішне відновлення файлів без виплати викупу. CISA зібрав цей інструмент на основі загальнодоступних ресурсів, включаючи підручник Енеса Сонмеза та Ахмета Айкача. Цей інструмент реконструює метадані віртуальної машини з віртуальних дисків, які не були зашифровані зловмисним програмним забезпеченням...

Читати далі

Кібератака на адміністрацію Потсдама
30. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Столиця землі Бранденбург Потсдам знову стала жертвою кібератаки. Відповідальні перервали всі інтернет-з’єднання адміністрації. Оскільки все це вже відбулося у 2020 році, ви повинні бути добре підготовлені. На даний момент в адміністрації столиці землі Бранденбург нічого не відбувається. Ще одна кібератака була успішною і, ймовірно, вперше все паралізувала. Офіційні особи кажуть: «Як запобіжний захід, столиця штату Потсдам сьогодні вимкнула інтернет-з’єднання адміністрації, тому з нею більше не можна зв’язатися електронною поштою з негайним ефектом». Усі системи…

Читати далі

Microsoft Azure: 65.000 XNUMX даних клієнтів у вільному доступі
23. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

SOCRadar виявив, що 65.000 150.000 конфіденційних даних клієнтів стали публічними через неправильно налаштований сервер Microsoft Azure. Витік включає документи, що підтверджують виконання (PoE) і заяву про роботу (SoW), інформацію про користувачів, замовлення/пропозиції продуктів, деталі проекту, дані PII (особиста інформація) та документи, які можуть розкривати інтелектуальну власність. Вбудований хмарний модуль безпеки SOCRadar відстежує загальнодоступні сегменти, щоб виявити будь-який доступ до даних клієнтів. Серед багатьох відкритих відкритих скриньок шість містили великомасштабну інформацію про понад 123 XNUMX компаній у XNUMX різних країнах. SOCRadar спільно назвав витоки BlueBleed, щоб показати інформацію навколо них...

Читати далі

Сервер Exchange: нова вразливість 0 днів – відсутні виправлення  
3. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки GTSC виявили дві нові вразливості RCE в MS Exchange Server. У дикій природі вже є відповідні експлойти для цього. Корпорацію Майкрософт повідомили про вразливості та прокоментували: «Наразі корпорації Майкрософт відомо про обмежені цільові атаки». Приблизно на початку серпня 2022 року, здійснюючи моніторинг безпеки та служби реагування на інциденти, команда GTSC SOC виявила, що критична інфраструктура зазнала атаки, зокрема їхній додаток Microsoft Exchange. Під час розслідування експерти GTSC Blue Team визначили, що атака використовувала неопубліковану вразливість Exchange (вразливість 0 днів), і тому негайно розробили план тимчасового стримування. Водночас експерти почали...

Читати далі

Захист серверів від кібератак: безкоштовна електронна книга з практичними порадами
9. Липень 2022
| Без коментарів
| PR-повідомлення
Захист серверів від кібератак: безкоштовна електронна книга з найкращими методами безпеки доступу до сервера

Delinea публікує безкоштовну електронну книгу «Безпека доступу до розмовного сервера» з цінними передовими методами «захисту серверів від кібератак». Delinea, провідний постачальник рішень керування привілейованим доступом (PAM) для безперебійної безпеки, випускає нову безкоштовну електронну книгу «Безпека доступу до розмовного сервера», яка пропонує компаніям цінні передові практики щодо захисту гібридних інфраструктур. Посібник, опублікований у співпраці з Conversational Geek, показує, як успішно впровадити підхід Zero Trust для стабільного зниження кіберризиків. Сервери завжди під прицілом Сервери є серцевиною ІТ-інфраструктури і часто стають цілями для кіберзлочинців…

Читати далі

Тест: 18 Enterprise Endpoint Security Software 2022
25. Травень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

AV-Comparatives опублікував огляд 18 корпоративних рішень для захисту кінцевих точок: «Enterprise Endpoint Security Software 2022». Тест на Windows 10 64 проходив у березні та квітні 2022 року. Результат показує деякі відмінності в продуктивності. Незалежна ISO-сертифікована лабораторія з оцінки захисного програмного забезпечення AV-Comparatives опублікувала останні результати серії Business Main-Test Series, у якій низка антивірусних продуктів оцінюється в корпоративних середовищах. Цей звіт про результати є попередником повного звіту, який буде опубліковано в липні та включатиме перевірку ефективності та огляди продукту. 18 корпоративних продуктів у…

Читати далі

Безпечно видаліть конфіденційні дані в Windows 11
24. Квітень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Якщо старі комп’ютери викидаються, бізнес-дані можуть легко потрапити до чужих рук і таким чином стати загальнодоступними. Тому що видалення — це не те саме, що «видалення». O&O SafeErase 17 також безпечно видаляє конфіденційні дані під Windows 11. SafeErase Admin Edition підходить для видалення даних на всіх ПК і серверах компанії. O&O SafeErase дозволяє безпечно видаляти та перезаписувати ваші дані за допомогою визнаних методів видалення, так що реконструкція, навіть за допомогою спеціального програмного забезпечення, більше неможлива! Видалення всього комп’ютера, включаючи системний розділ, можливе без завантажувального носія....

Читати далі

Сповіщення Log4j: ESET блокує сотні тисяч атак на сервери
24. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Eset_News

Статистика із зафіксованими спробами атак показує, що компанія ESET уже заблокувала сотні тисяч атак на сервери, коли йдеться про Log4j / Log4Shell. Більшість спроб атак відбувається в США - Німеччина займає четверте місце, як показує інтерактивна карта. ESET додатково проаналізувала спроби атак на ІТ-системи, націлені на вразливість Log4j / Log4Shell. Дослідники ESET все ще вважають уразливість дуже проблематичною, оскільки багато комп’ютерів досі не отримали необхідні оновлення безпеки. Тому ESET очікує...

Читати далі

Небезпечно: Tor2Mine Cryptominer з новими варіантами
14. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Sophos описує нові варіанти криптомайнера Tor2Mine із покращеними можливостями уникнення, стійкості та розповсюдження. Якщо його знайшли в мережі, то зазвичай він не один. Аналіз Sophos «Два різновиди майнера Tor2Mine проникають глибоко в мережі за допомогою PowerShell, VBScript» показує, як майнер уникає виявлення, автоматично поширюється в цільовій мережі, і його дедалі важче видалити із зараженої системи. Tor2Mine — це майнер Monero, який працює щонайменше два роки. Майнер Monero Tor2Mine поширюється автоматично У розслідуванні Sophos описує...

Читати далі

Microsoft Exchange: зловмисники сканують ProxyShell
24. Серпень 2021
| Без коментарів
| GData, Короткі новини
Новини G Data

Низка вразливостей під назвою «ProxyShell» наразі є ціллю зловмисників. Уразливості були закриті з квітня і травня. G Data рекомендує постраждалим компаніям негайно виправити свої сервери Exchange. На конференції з безпеки BlackHat, яка щорічно проходить у Лас-Вегасі, дослідники безпеки часто публікують раніше невідомі вразливості безпеки, зокрема цього року: три вразливості в Microsoft Exchange знову спричиняють роботу в компаніях, які локально керують сервером Exchange. Позначення: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 «Вже атаки групи Hafnium на локальні сервери Exchange у березні цього року...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie