Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Sophos

Програми-вимагачі шукають старі програми для атаки 
23. Жовтень 2021
| Без коментарів
| Короткі новини
Новини Sophos

Забуте, невиправлене та застаріле програмне забезпечення є ідеальною точкою входу для кіберзлочинців. Це також стосується поточного випадку атаки програм-вимагачів, яка використала програмне забезпечення Adobe ColdFusion 11-річної давності на сервері. Компанія Sophos виявила особливо складну атаку під назвою Cring Ransomware Exploits Ancient ColdFusion Server. Оператори програм-вимагачів Cring атакували свою жертву після того, як зламали сервер, на якому запущена 11-річна версія програмного забезпечення Adobe ColdFusion без виправлень. Жертва використовувала сервер для збору електронних таблиць і облікових даних для нарахування заробітної плати та низки...

Читати далі

Як кібершахраї використовують Google Forms
15. Жовтень 2021
| Без коментарів
| Sophos, Історії
Як кібершахраї використовують Google Forms

SophosLabs розкриває, як кіберзлочинці використовують Google Forms. Фішинг і зловмисне програмне забезпечення часто прокладають шлях до програм-вимагачів або крадіжки даних. Останній аналіз SophosLabs показує, як шахраї використовують Google Forms у своїх цілях. Компанія Sophos опублікувала новий аналітичний звіт під назвою «Актори фішингу та зловмисного програмного забезпечення зловживають Google Forms для отримання облікових даних, викрадання даних», у якому йдеться про зловживання Google Forms кіберзлочинцями. Google Forms полегшує роботу кіберзлочинців «Ступінь, до якого зловмисники використовують Google Forms, з’ясувався, коли ми досліджували, як зловмисне програмне забезпечення зловживає шифруванням,...

Читати далі

Криза програм-вимагачів потребує глобального вирішення
11. Жовтень 2021
| Без коментарів
| Sophos, Історії
Криза програм-вимагачів потребує глобального вирішення

Зараз програми-вимагачі стали глобальною проблемою. Групи кіберзлочинців діють із країн, які пропонують їм безпечні гавані та дозволяють здійснювати навіть найвитонченіші атаки. Щоб запобігти ескалації, потрібна спільна глобальна стратегія. Оцінка Майкла Вейта, експерта з безпеки Sophos. Ми перебуваємо в центрі кризи програм-вимагачів. Протягом останніх кількох місяців спостерігалося безліч атак програм-вимагачів, які ставали дедалі екстремальнішими, наприклад, тимчасове закриття великого паливного трубопроводу в США. Зростання атак програм-вимагачів не є новим явищем, але в цьому...

Читати далі

Чи можна вкрасти гроші з iPhone за допомогою Apple Pay?
10. Жовтень 2021
| Без коментарів
| PR-повідомлення
Чи можна вкрасти гроші з iPhone за допомогою Apple Pay?

За словами англійського дослідника, існує очевидна вразливість, яка може бути використана для викрадення грошей із заблокованого iPhone, коли картку Visa налаштовано з Apple Pay Express Transit. Коментар від Sophos. Зручність і безпека в ІТ часто пов'язані так само, як свобода і безпека. Одне відбувається лише за рахунок іншого. Актуальним прикладом є функція Apple Pay «Експрес-транзит»: невеликі суми можна оплачувати зручно, незважаючи на код блокування. Але згідно з останніми звітами, це може бути смертельно використано. Пол Даклін, експерт із безпеки Sophos,…

Читати далі

Огляд: коли зловмисники також використовують інструменти адміністратора
9. Жовтень 2021
| Без коментарів
| Історії
Огляд: коли зловмисники також використовують інструменти адміністратора

Що можна дізнатися з тематичних досліджень Playbook 2021 щодо компаній, які стали жертвами кібератак? У серії статей експерти Sophos подорожують у майбутнє та розглядають різні конкретні аспекти ІТ-безпеки, щоб отримати рекомендації, які можуть бути впроваджені кожним. Як зазначено в посібнику Sophos Active Adversary Playbook 2021, зловмисники люблять використовувати інструменти, якими користуються ІТ-адміністратори та спеціалісти з безпеки, щоб ускладнити виявлення підозрілих дій. Багато з цих інструментів розпізнаються продуктами безпеки як «Потенційно небажані програми», скорочено PUA (або RiskWare або RiskTool), є...

Читати далі

Постійні атаки програм-вимагачів на Exchange Server
8. Жовтень 2021
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Атаки програм-вимагачів Conti на сервер Exchange тривають і стають дедалі ефективнішими. SophosLabs виявили, що кіберзлочинці встановили сім бекдорів під час однієї атаки. Розслідування недавніх атак на Exchange Server за допомогою програми-вимагача Conti показали, що кіберзлочинці отримують доступ до систем через ProxyShell. За останні кілька місяців було випущено різні критичні оновлення для вразливостей у Microsoft Exchange. ProxyShell є еволюцією методу атаки ProxyLogon. За останні місяці експлойт став одним із найважливіших інструментів, які використовують зловмисники-вимагачі, зокрема ті, хто використовує новий…

Читати далі

Зростаюча загроза Dropper-as-a-Service
29. Вересень 2021
| Без коментарів
| Sophos, Історії

Нове дослідження Sophos розкриває зростаючу загрозу Dropper-as-a-Service. Замасковані під піратське програмне забезпечення, так звані дроппери доставляють цілі пакети зловмисного програмного забезпечення, включаючи програми для крадіжки інформації, шахрайства з кліками та багато іншого. Компанія Sophos опублікувала нове дослідження під назвою Fake Pirate Software Serves Up Malware Droppers as a Service. У дослідженні описано, як кіберзлочинці використовують дроппери, програми, які служать троянськими конями для зловмисного програмного забезпечення, щоб доставляти різноманітний шкідливий і небажаний вміст людям, які шукають зламані версії популярних бізнес- та споживчих програм. Фальшиве піратське програмне забезпечення слугує програмам-дроперам шкідливих програм як…

Читати далі

На 70 відсотків більше фішингових атак
19. Вересень 2021
| Без коментарів
| PR-повідомлення, Sophos
На 70 відсотків більше фішингових атак

Масштаби пандемії: у всьому світі на 70 відсотків більше фішингових атак у домашньому офісі згідно зі звітом Sophos Phishing Insights 2021. Під час пандемії роботу часто доводилося поспішно переносити додому – кіберзлочинці безсоромно використовували це: звіт Sophos Phishing Insights 2021 доводить, що глобальний фішинг - Атаки на підприємства зросли на 70 відсотків. У Німеччині цей показник становить 68 відсотків, в Австрії 88 відсотків і в Швейцарії 87 відсотків. Sophos випускає свій останній звіт Phishing Insights 2021, який висвітлює досвід і процеси, що стоять за фішинговими атаками на організації під час...

Читати далі

Приватні особи та МСП як популярні об’єкти програм-вимагачів
12. Вересень 2021
| Без коментарів
| PR-повідомлення, Sophos
Приватні особи та МСП як популярні об’єкти програм-вимагачів

Програми-вимагачі, які не потрапляють у заголовки газет: приватні особи як популярні об’єкти програм-вимагачів – і 10 порад, як захистити себе. Він не привертає такої уваги ЗМІ, як його гламурні «великі» брати, але він все ще досить гнучкий: найпопулярніший штам програм-вимагачів 71 року з часткою 2021 відсоток не є загрозою багатомільйонного викупу для великої компанії, а вірус із шифруванням файлів під назвою DJVU або STOP-вимагач із понад 290 варіантами. Його мета: приватні особи та мікропідприємці. Натовп також приносить гроші через атаки кіберзлочинців…

Читати далі

Атаки програм-вимагачів, зіпсовані зловмисниками
9. Вересень 2021
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Безпринципний, організований, мережевий: програмне забезпечення-вимагач більше не просто розвага для нудьгуючих хакерів, а злочинний бізнес із високими оборотами та ставками. Але, зрештою, кіберзлочинці — це просто люди, які провалюють навіть ідеально сплановані атаки програм-вимагачів. Sophos називає кілька збоїв. Типове програмне забезпечення-вимагач – це складна атака, керована людиною, під час якої зловмисники часто залишаються в мережі від кількох днів до тижнів, перш ніж розпочати свої вимагання. Протягом цього часу вони бродять мережею, крадуть дані, встановлюють нові інструменти, видаляють резервні копії тощо. Коли нападники перебувають у стресі...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie