Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Sophos

Небезпечно: Tor2Mine Cryptominer з новими варіантами
14. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Sophos описує нові варіанти криптомайнера Tor2Mine із покращеними можливостями уникнення, стійкості та розповсюдження. Якщо його знайшли в мережі, то зазвичай він не один. Аналіз Sophos «Два різновиди майнера Tor2Mine проникають глибоко в мережі за допомогою PowerShell, VBScript» показує, як майнер уникає виявлення, автоматично поширюється в цільовій мережі, і його дедалі важче видалити із зараженої системи. Tor2Mine — це майнер Monero, який працює щонайменше два роки. Майнер Monero Tor2Mine поширюється автоматично У розслідуванні Sophos описує...

Читати далі

Звіт про загрози 2022: на хвилі програм-вимагачів
8. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Sophos, Історії
Звіт про загрози 2022: на хвилі програм-вимагачів

SophosLabs визначає нові тенденції щодо програм-вимагачів, зловмисного програмного забезпечення, інструментів атак, майнерів криптовалют тощо. Програмне забезпечення-вимагач кооптує інші кіберзагрози, щоб створити масивну мережеву інфраструктуру доставки для своєї здирницької діяльності. Розвиток технологій глибокого підроблення відео та синтезу мови відкриває нові можливості для кіберзлочинців. Це деякі моменти зі звіту Sophos про загрози за 2022 рік. Сьогодні Sophos опублікувала свій щорічний звіт про загрози ІТ-безпеці. Звіт про загрози Sophos 2022 збирає дослідження та дані про загрози від лабораторій Sophos, експертів із відділів керованого реагування на загрози та швидкого реагування та команди Sophos AI, а також пропонує багатовимірний погляд на загрози безпеці, з якими стикаються компанії в...

Читати далі

Кібератака: хороша підготовка - половина захисту 
29. Листопад 2021
| Без коментарів
| Sophos, Історії
Кібератака: хороша підготовка - половина захисту

Компанії, які інтенсивно готуються до кібератаки, мають значно менше сил боротися з наслідками атаки. Наявність плану реагування на інциденти (IR) має велике значення. Кібербезпека в основному зосереджена на профілактиці. І найкращий спосіб зробити це – вчитися на інцидентах. Тим не менш, з компаніями знову і знову трапляється, що вони зазнають нападів. У такому випадку мова йде про мінімізацію збитків і якомога більше вивчення відомого досвіду. Отже, що таке «найкраща практика»? З…

Читати далі

Виробництво та компанії-виробники мають найменшу ймовірність платити викуп за програми-вимагачі
15. Листопад 2021
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

19 відсотків: так мало виробничих компаній платять викуп після атаки програм-вимагачів, щоб звільнити свої зашифровані дані. Набагато менше, ніж середній міжгалузевий показник у 32 відсотки. Дослідницький звіт Sophos The State of Ransomware in Manufacturing and Production 2021 показує, що лише 19 відсотків виробників і компаній-виробників найменше схильні піддаватися вимогам викупу за програми-вимагачі для розшифровки їхніх зашифрованих даних. У той же час ці компанії, швидше за все, зможуть відновити свої дані з резервних копій на рівні 68 відсотків. Тим не менш, цей сектор є одним з…

Читати далі

Зараз криптошахрайство з iPhone також загострюється в Європі
14. Листопад 2021
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Кібергангстери все частіше націлюються на європейських і американських користувачів таких програм, як Tinder і Bumble, щоб викрасти їхні iPhone для своїх махінацій. Здобич на суму 1,2 мільйона євро виявлена ​​лише в одному гаманці. Sophos назвала загрозу CryptoRom. Висновки Sophos показують, що міжнародне кібершахрайство з криптовалютою зростає. Кіберзлочинці використовують такі популярні програми для знайомств, як Tinder і Bumble, щоб викрадати iPhone нічого не підозрюючих користувачів у своїй шахрайській діяльності. Хоча в минулому зловмисники в основному націлювалися на азіатські регіони, тепер атаки також зміщуються в Європу...

Читати далі

Sophos відкриває нову програму-вимагач Python
25. Жовтень 2021
| Без коментарів
| Sophos, Історії

Надшвидкісні атаки на сервери ESXi та віртуальні машини VMware. Дослідники Sophos виявили нову програму-вимагач Python. Звіт під назвою «Сценарій програм-вимагачів Python націлений на сервер ESXi для шифрування» містить більш глибоке розуміння. Sophos оприлюднила деталі нового програмного забезпечення-вимагача на основі Python, яке кіберзлочинці використовують для атаки та шифрування віртуальних машин, що працюють на гіпервізорах ESXi. У звіті під назвою «Сценарій програм-вимагачів Python націлений на сервер ESXi для шифрування» експерти Sophos Labs описують високошвидкісну атаку, яка зайняла менше трьох годин від вторгнення до шифрування. Платформи ESXi, націлені на VMware «Це одна з найшвидших атак програм-вимагачів…

Читати далі

Програми-вимагачі шукають старі програми для атаки 
23. Жовтень 2021
| Без коментарів
| Короткі новини
Новини Sophos

Забуте, невиправлене та застаріле програмне забезпечення є ідеальною точкою входу для кіберзлочинців. Це також стосується поточного випадку атаки програм-вимагачів, яка використала програмне забезпечення Adobe ColdFusion 11-річної давності на сервері. Компанія Sophos виявила особливо складну атаку під назвою Cring Ransomware Exploits Ancient ColdFusion Server. Оператори програм-вимагачів Cring атакували свою жертву після того, як зламали сервер, на якому запущена 11-річна версія програмного забезпечення Adobe ColdFusion без виправлень. Жертва використовувала сервер для збору електронних таблиць і облікових даних для нарахування заробітної плати та низки...

Читати далі

Як кібершахраї використовують Google Forms
15. Жовтень 2021
| Без коментарів
| Sophos, Історії
Як кібершахраї використовують Google Forms

SophosLabs розкриває, як кіберзлочинці використовують Google Forms. Фішинг і зловмисне програмне забезпечення часто прокладають шлях до програм-вимагачів або крадіжки даних. Останній аналіз SophosLabs показує, як шахраї використовують Google Forms у своїх цілях. Компанія Sophos опублікувала новий аналітичний звіт під назвою «Актори фішингу та зловмисного програмного забезпечення зловживають Google Forms для отримання облікових даних, викрадання даних», у якому йдеться про зловживання Google Forms кіберзлочинцями. Google Forms полегшує роботу кіберзлочинців «Ступінь, до якого зловмисники використовують Google Forms, з’ясувався, коли ми досліджували, як зловмисне програмне забезпечення зловживає шифруванням,...

Читати далі

Криза програм-вимагачів потребує глобального вирішення
11. Жовтень 2021
| Без коментарів
| Sophos, Історії
Криза програм-вимагачів потребує глобального вирішення

Зараз програми-вимагачі стали глобальною проблемою. Групи кіберзлочинців діють із країн, які пропонують їм безпечні гавані та дозволяють здійснювати навіть найвитонченіші атаки. Щоб запобігти ескалації, потрібна спільна глобальна стратегія. Оцінка Майкла Вейта, експерта з безпеки Sophos. Ми перебуваємо в центрі кризи програм-вимагачів. Протягом останніх кількох місяців спостерігалося безліч атак програм-вимагачів, які ставали дедалі екстремальнішими, наприклад, тимчасове закриття великого паливного трубопроводу в США. Зростання атак програм-вимагачів не є новим явищем, але в цьому...

Читати далі

Чи можна вкрасти гроші з iPhone за допомогою Apple Pay?
10. Жовтень 2021
| Без коментарів
| PR-повідомлення
Чи можна вкрасти гроші з iPhone за допомогою Apple Pay?

За словами англійського дослідника, існує очевидна вразливість, яка може бути використана для викрадення грошей із заблокованого iPhone, коли картку Visa налаштовано з Apple Pay Express Transit. Коментар від Sophos. Зручність і безпека в ІТ часто пов'язані так само, як свобода і безпека. Одне відбувається лише за рахунок іншого. Актуальним прикладом є функція Apple Pay «Експрес-транзит»: невеликі суми можна оплачувати зручно, незважаючи на код блокування. Але згідно з останніми звітами, це може бути смертельно використано. Пол Даклін, експерт із безпеки Sophos,…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie