Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Sophos

Уразливості Exchange Server: ось що стоїть за ними
5. Жовтень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Кілька днів тому стало відомо про дві нові уразливості Microsoft Exchange Server, які активно використовуються в серії цілеспрямованих атак. Корпорація Майкрософт поки що не може запропонувати виправлення для уразливостей – лише посібник користувача. Перша вразливість, CVE-2022-41040, є уразливістю підробки запитів на стороні сервера (SSRF), яка по суті відкриває зловмисникам можливість отримати доступ до сервера Exchange. Друга вразливість, CVE_2022-41082, дозволяє віддалене виконання коду (RCE) через PowerShell один раз на сервері. В’єтнамська компанія GTSC також має різну інформацію про…

Читати далі

Lapsus$ атакує: спочатку Uber, потім Rockstar Games
29. Вересень 2022
| Без коментарів
| Короткі новини, Sophos
Lapsus$ атакує: спочатку Uber, потім Rockstar Games

Після сервісу замовлення поїздок Uber, Rockstar Games також стала жертвою хакерської атаки. Як і атаку Uber, цю атаку також можна віднести до групи програм-вимагачів Lapsus$. Фахівці Sophos коментують нову атаку. Виробник відеоігор Rockstar Games нещодавно підтвердив кібератаку, під час якої, серед іншого, було вкрадено 3 ГБ відеоматеріалу з майбутнього блокбастера «Grand Theft Auto VI». Хоча подальших подробиць ще не очікується, зловмисник стверджує, що представляє ту саму групу, яка зламала внутрішні системи Uber наприкінці минулого тижня; тим часом Uber пише...

Читати далі

ІТ-безпека: справа керівника чи служби безпеки?
28. Вересень 2022
| Без коментарів
| Sophos, Історії
ІТ-безпека: справа керівника чи служби безпеки?

Компанія Sophos опитала керівництво компаній DA-CH у секторах роздрібної торгівлі, послуг і виробництва щодо важливості ІТ-безпеки. Один момент — різниця в розмірі компанії: чим більша компанія, тим менш близька тема для генерального директора. Існує багато вагомих причин для того, щоб стратегічно оголосити безпеку даних у компаніях і організаціях головним пріоритетом: починаючи зі зростаючої складності корпоративних ІТ, правил захисту даних, роботи з дому, мобільної роботи та інтеграції IOT (Інтернет речей). ) через помітні кібератаки на великі компанії або вплив хакерських груп на політичні події до спеціалізованих кібератак на…

Читати далі

Програмне забезпечення-вимагач атакує роздрібну торгівлю – на 75 відсотків більше атак
16. Вересень 2022
| Без коментарів
| Sophos, Історії

Темп зростання в 75 відсотків може здатися фантастичним у потрібному сегменті, але це означало кіберкатастрофу для роздрібної торгівлі минулого року: 77 відсотків стали жертвами атаки програм-вимагачів, згідно з останнім звітом Sophos Retail про програми-вимагачі за 2022 рік. Це ставить роздрібну торгівлю на друге місце після індустрії дозвілля та медіа. Але є й хороші новини: роздрібні торговці заплатили трохи менше третини міжгалузевого викупу. Лише третина платить викуп Sophos опублікувала останні галузеві результати свого глобального звіту про програми-вимагачі. Аналіз «Стан програм-вимагачів у роздрібній торгівлі…

Читати далі

Винагорода в 10 мільйонів доларів за "Fab Five" банди Конті.
13. Вересень 2022
| Без коментарів
| PR-повідомлення, Sophos
Винагорода в 10 мільйонів доларів за "Fab Five" банди Конті.

США пропонують «до 10 мільйонів доларів» винагороди за інформацію про банду Конті та за спіймання «чудової п’ятірки», яка стоїть за Конті. За назвою Conti стоїть відома банда програм-вимагачів, а точніше так звана банда програм-вимагачів як послуга (RaaS). У злочинній бізнес-моделі RaaS частина створення коду програм-вимагачів, вимагання та отримання вимагань від зневірених жертв виконується основною групою, тоді як самі атаки здійснюються вільно зібраною «командою» членів. І зазвичай їх обирають не через їхні навички програмування зловмисних програм, а...

Читати далі

Закон про безпеку ІТ 2.0: Допомога у впровадженні для організацій KRITIS
5. Вересень 2022
| Без коментарів
| Sophos, Історії
Закон про безпеку ІТ 2.0: допомога у впровадженні для організацій KRITIS

Закон про безпеку ІТ 2.0: Оператори критичної інфраструктури (KRITIS) за законом зобов’язані вживати «розумних організаційних і технічних запобіжних заходів» для запобігання кібератакам. З ухваленням «Закону про безпеку ІТ 2.0» (ITSiG 2.0) навесні 2021 року ці зобов’язання були знову посилені. З травня 2023 року оператори критичної інфраструктури повинні запровадити їх і, перш за все, мати доступні «системи виявлення атак». Sophos, як постачальник послуг реагування APT (Advanced Persistent Threat), офіційно сертифікований BSI, створив опис рішення для KRITIS, який допомагає компаніям і організаціям своєчасно адаптувати свої заходи безпеки відповідно до нових вимог. 144 мільйони нових шкідливих програм…

Читати далі

BSI оцінює Sophos як кваліфікованого постачальника відповідей APT
30. Серпень 2022
| Без коментарів
| PR-повідомлення, Sophos
Новини Sophos

Після ретельної перевірки Федеральне відомство з інформаційної безпеки (BSI) включило Sophos до списку кваліфікованих постачальників послуг у сфері APT. Офіційний список BSI полегшує операторам критичних інфраструктур вибір відповідних компаній у сфері IT-криміналістичних послуг. Після ретельного процесу перевірки Sophos тепер у списку кваліфікованих постачальників послуг реагування APT (Advanced Persistent Threat або APT) для компаній KRITIS. Цей огляд допоможе операторам критичної інфраструктури визначити відповідні сервісні компанії, здатні виявляти замасковані кібератаки, які атакують мережу чи систему протягом тривалого періоду часу без особливих зусиль з дослідження...

Читати далі

Повний захист сервера за допомогою Sophos Cloud Native Security
29. Серпень 2022
| Без коментарів
| PR-повідомлення, Sophos
Повний захист сервера за допомогою Sophos Cloud Native Security

Нове рішення безпеки з комплексним охопленням захисту Sophos Cloud Native Security захищає всі сервери в компаніях - від локальних до мультихмарних, від Windows до Linux і пропонує повну інтеграцію з Sophos Central. З Sophos Cloud Native Security компанія Sophos представила рішення, яке пропонує комплексне охоплення безпеки в хмарних середовищах, функціях, службах та ідентифікаціях. Sophos Cloud Native Security об’єднує два продукти Sophos Intercept X Advanced для серверів із XDR та Sophos Cloud Optix Advanced. Він підтримує компанії у захисті хмарних середовищ і пропонує високу прозорість, центральне адміністрування...

Читати далі

Sophos X-Ops поєднує в собі Labs, SecOps і AI
19. Серпень 2022
| Без коментарів
| PR-повідомлення, Sophos
Sophos X-Ops об’єднує SophosLabs, Sophos SecOps і Sophos AI

Концентрована розвідка загроз: Sophos анонсує Sophos X-Ops. Sophos X-Ops об’єднує під одним дахом SophosLabs, Sophos SecOps і Sophos AI. Поєднання трьох відомих експертних груп Sophos з кібербезпеки допомагає компаніям ще ефективніше захищатися від кібератак. Sophos анонсує Sophos X-Ops, новий багатофункціональний підрозділ SophosLabs, Sophos SecOps і Sophos AI. Три створені групи експертів з кібербезпеки об’єднуються, щоб компанії могли ще ефективніше захищатися від постійних змін і дедалі складніших кібератак. Sophos X-Ops об’єднує передбачувану, реальну та глибоко досліджену інформацію про загрози всіх команд, щоб колективно забезпечити потужніший та інноваційніший захист, виявлення та...

Читати далі

Коли Hive, LockBit, BlackCat атакують один за одним
17. Серпень 2022
| Без коментарів
| Sophos, Історії
Коли Hive, LockBit, BlackCat атакують один за одним

Численні атаки груп програм-вимагачів набирають популярності – банди програм-вимагачів Hive, LockBit і BlackCat атакують одну мережу одна за одною. У документі Sophos X-Ops Active Adversary Whitepaper показано: атакована компанія отримала три різні звіти про програмне забезпечення-вимагач для потрійного шифрування файлів. У поточному технічному документі Sophos X-Ops Active Adversary «Кілька зловмисників: явна та поточна небезпека» Sophos повідомляє, що три відомі групи програм-вимагачів, Hive, LockBit і BlackCat, атакували ту саму мережу одна за одною. Перші два напади сталися протягом двох годин, а третій – через два тижні. Кожна група програм-вимагачів залишила власну записку про викуп і деякі з…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie