Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: уразливості системи безпеки

Операційні системи Windows: під загрозою майже два мільйони комп’ютерів
23. Березень 2024
| Без коментарів
| PR-повідомлення
Операційні системи Windows: під загрозою майже два мільйони комп’ютерів

Оновлень для операційних систем Windows 7 і 8 більше немає. Це означає відкриті прогалини в безпеці, а отже, корисні та легкі мішені для кіберзлочинців. У Німеччині майже 640.000 1,8 комп’ютерів все ще працюють під керуванням цих операційних систем. «Гнітить, коли бачиш, що незважаючи на роки інформаційних кампаній, мільйони користувачів все ще покладаються на застарілі операційні системи Windows. Тому що: старі Windows становлять величезну небезпеку в повсякденному офісному житті. Застарілі операційні системи Windows є легкою мішенню для злочинців.Понад 7 мільйона комп’ютерів у Німеччині все ще мають встановлену операційну систему-динозавра. Підтримка Windows XNUMX припинилася кілька років тому...

Читати далі

Критичні вразливості безпеки у VMware
10. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У деяких продуктах VMware виявлено вразливі місця безпеки. BSI класифікує ці вразливості як критичні. Крім іншого, страждають USB-контролери в різних пристроях. Локальний зловмисник може використовувати численні вразливості у VMware ESXi, VMware Workstation, VMware Fusion і VMware Cloud Foundation, щоб виконати довільний код, обійти заходи безпеки або розкрити інформацію, попереджає BSI і рекомендує використовувати оновлення, як тільки вони стануть доступними. Показники вразливості CVSS коливаються від 7,1 до 9,3. Усі вони класифікуються як критичні, оскільки дозволяють зловмисникам обійти віртуальні машини та отримати доступ до…

Читати далі

Більше дірок у безпеці в європейському програмному забезпеченні
6. Листопад 2023
| Без коментарів
| Історії
Більше вразливостей безпеки в програмному забезпеченні EMEA

Близько 80 відсотків програм, розроблених у країнах EMEA, мали принаймні одну вразливість. Це результат дослідження Veracode «State of Software Security (SoSS) Report EMEA». EMEA також має найвищий відсоток вразливостей високого рівня серед усіх регіонів. Це означає, що в разі використання вразливості у відповідній програмі може виникнути критична проблема. Оскільки велика кількість помилок і вразливостей у програмному коді корелює з підвищеним ризиком безпеки. Тож не дивно, що кібератаки на ланцюжок постачання програмного забезпечення потраплять у заголовки газет у 2023 році...

Читати далі

Кількість кібератак вища, ніж будь-коли
28. Жовтень 2023
| Без коментарів
| PR-повідомлення
Кількість кібератак вища, ніж будь-коли

Кібератаки на компанії стрімко зростають у всьому світі і досягли нового максимуму в першій половині 2023 року. Найбільше атак спрямовано на США, але Німеччина вже на третьому місці.Аналіз Forescout. У своєму останньому звіті експерти Forescout Vedere Labs проаналізували діяльність кіберзлочинців і підтримуваних державою хакерів за перші шість місяців 3 року. Результати показують тривожне зростання атак на компанії та організації по всьому світу. На 2023 відсотків більше прогалин у безпеці порівняно з 15 роком. Загалом понад 2022 16.500...

Читати далі

Відсутність планів реагування на інциденти в німецьких компаніях
25. Жовтень 2023
| Без коментарів
| Історії
Відсутність планів реагування на інциденти в німецьких компаніях

Німецькі компанії погано підготовлені до атак. Майже 80 відсотків не мають планів реагування на інциденти. Однак план на випадок надзвичайних ситуацій майже завжди є необхідною умовою для оформлення обов’язкового кіберстрахування. Минулого року BKA зафіксувала понад 130.000 30,5 випадків кіберзлочинності в Німеччині. Атаки на компанії іноді можуть загрожувати їхньому існуванню. Згідно з поточним дослідженням Касперського, XNUMX відсотка компаній у Німеччині мають кіберстрахування, яке покриває принаймні найсерйозніші витрати на випадок збитку. Реагування на інциденти потребує вдосконалення Тема реагування на інциденти або підготовки до кібератак, здається, все ще має місце для вдосконалення в компаніях Німеччини,...

Читати далі

Звіт про індекс програм-вимагачів визначає нові вразливості
1. Серпень 2023
| Без коментарів
| PR-повідомлення
Звіт про індекс програм-вимагачів визначає нові вразливості

Групи хакерів постійно відстежують нові вразливості та аналізують їх придатність для потенційних атак. У березні 2023 року загальна кількість порушень безпеки була вищою, ніж за попередні три роки разом узяті. Звіт про індекс програм-вимагачів від Securin, Cyware та Ivanti регулярно оновлює інформацію про останні вектори загроз, які використовуються для таких атак. Він також дає пропозиції щодо того, як компанії можуть захистити свої дані та активи від програм-вимагачів. У першому кварталі 2023 року дванадцять нових уразливостей були пов’язані з програмами-вимагачами. Три чверті з них були вже в 4-му кварталі…

Читати далі

МСП: надійно виявляйте та виправляйте прогалини в безпеці
28. Липень 2023
| Без коментарів
| PR-повідомлення
МСП: надійно виявляйте та виправляйте прогалини в безпеці

Одним із найнебезпечніших і найчастіше використовуваних векторів атак кіберзлочинцями є невиправлені вразливості. Інноваційне керування вразливістю та виправленнями від виробника ІТ-безпеки ESET допомагає малим і середнім підприємствам виявляти та виправляти їх. Це рішення допомагає організаціям надійно виявляти та усувати прогалини в системі безпеки. Якщо програмне забезпечення виявило вразливі місця в операційних системах або звичайних програмах, адміністратори можуть встановити необхідні виправлення автоматично або діяти вручну. Інструкції, що надаються, спрощують роботу відповідальних осіб і можуть бути індивідуально адаптовані. Численні параметри фільтрів дозволяють визначати пріоритети вразливостей відповідно до їх серйозності. Вразливість ESET і виправлення…

Читати далі

2022: Сканери виявили 2,3 мільярда вразливостей
10. Травень 2023
| Без коментарів
| Історії
2022: Сканери виявили 2,3 мільярда вразливостей

Хоча відомо про тисячі вразливостей, викликаних CVE, їх було знайдено 2,3 мільярда разів як уразливості в компаніях і органах влади по всьому світу. Дослідницький звіт TruRisk за 2023 рік зосереджується на 163 найбільш критичних або дуже небезпечних уразливостях і оцінює їх. У своєму звіті про дослідження TruRisk за 2023 рік Qualys публікує цікаві оцінки. Дослідницький звіт містить огляд відомих вразливостей системи безпеки, знайдених Qualys у 2022 році в компаніях і урядах по всьому світу – понад 2,3 мільярда. Результати розслідування підкреслюють імідж опортуністичних нападників, які постійно змінюють свої методи, щоб...

Читати далі

Хром закриває 7 дуже небезпечних щілин
26. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Програма баунті Chrome того варта: програмісти та спеціалісти повідомили Google про 7 дуже небезпечних уразливостей і отримали винагороду. Google також негайно надає оновлення для користувачів. Приватні підприємці та МСП повинні бути готові клацнути ще раз. Останнє оновлення Chrome містить 7 оновлень для вразливостей високого ризику. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто пробиваються, і поки браузер не закритий і не перезавантажений...

Читати далі

Критичні вразливості в Android 11, 12 і 13
11. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Google ділиться у своєму бюлетені безпеки Android, що в Android 11, 12, 12L і 13 є дві критичні вразливості. Якщо у вас є пристрій Android із поточною підтримкою, вам слід запустити оновлення системи вручну, щоб перевірити, чи березневе оновлення безпеки вже доступне для вашого пристрою. У своєму бюлетені безпеки Android за березень 2023 року Google повідомила про критичні вразливості CVE-2023-20951 і CVE-2023-20954. Обидві серйозні вразливості можуть призвести до віддаленого виконання коду без потреби в додаткових дозволах на виконання. Для використання не потрібна взаємодія користувача. Якщо у вас є пристрій із поточною підтримкою, вам слід перевірити оновлення системи, щоб перевірити, чи воно…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie