Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Sophos

Дослідження: дві з трьох компаній уже стали жертвами програм-вимагачів
4. Травень 2022
| Без коментарів
| Sophos, Історії

Нове дослідження Sophos «State of Ransomware 2022» показує: 67 відсотків німецьких компаній вже постраждали від програм-вимагачів. У 2020 році це було ще 46 відсотків. Середній викуп, сплачений у Німеччині, майже подвоївся до понад 250.000 2022 євро. Компанія Sophos опублікувала щорічне дослідження State of Ransomware 67, яке містить огляд практичної розробки програм-вимагачів. Звіт показує, що 66% опитаних компаній у Німеччині (2021% у всьому світі) постраждали від програм-вимагачів у 46 році, порівняно з 2020% у XNUMX році. Середня сума викупу, сплачена німецькими компаніями…

Читати далі

Стажери кіберзлочинності готуються до нападу?
2. Травень 2022
| Без коментарів
| PR-повідомлення, Sophos
Стажери кіберзлочинності готуються до нападу?

Ефективний розподіл праці чи розведення стажерів кіберзлочинців? Після досить незграбного проникнення в мережу професіонали нарешті взяли на себе контроль за програмою-вимагачем Lockbit. Цікавий кібервипадок привернув увагу дослідників Sophos. Компанія Sophos розкрила конкретну кібератаку: кіберзлочинці зламали сервер регіонального уряду в США і перебували там п'ять місяців. Протягом цього часу вони використовували сервер для пошуку в Інтернеті суміші інструментів злому та ІТ-адміністрування, які могли б допомогти їм розгорнути атаку. Зловмисники також встановили криптомайнер перед викраденням даних і розгортанням програми-вимагача Lockbit. Атака…

Читати далі

Log4j-Log4Shell: зловмисники використовують вразливість для постійного доступу до сервера
5. Квітень 2022
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

Дослідники SophosLabs виявили три бекдори та чотири криптомайнери, націлені на невиправлені сервери VMware Horizon, щоб отримати постійний доступ. Sophos сьогодні публікує своє останнє дослідження вразливості Log4j Log4Shell. Зловмисники використовують їх для вбудовування бекдорів і сценаріїв серверів VMware Horizon без латок. Це дає їм постійний доступ до VMware Horizon Server для майбутніх атак програм-вимагачів. У докладному звіті Horde of Miner Bots and Backdoors Levered Log4J to Attack Servers VMware Horizon, дослідники Sophos описують інструменти та методи, що використовуються для компрометації серверів, а також три різні бекдори та…

Читати далі

Кращий захист доступу завдяки Zero Trust Network Access
30. Березень 2022
| Без коментарів
| інтерв'ю, Sophos, Історії
Кращий захист доступу завдяки Zero Trust Network Access

Zero Trust — це відповідь на сучасну кіберзлочинність, і Sophos втілює цю віру в життя, інтегруючи своє рішення Zero Trust Network Access (ZTNA) із кінцевим рішенням Intercept X. Це ще більше спрощує та покращує захист від програм-вимагачів і майбутніх загроз на кіберпространстві. Інтерв’ю з Майклом Вейтом, експертом із безпеки Sophos. У своїй історії продукти кібербезпеки в основному зосереджувалися на запобіганні проникненню шкідливого коду та запуску комп’ютерів. Однак зараз можна спостерігати тенденцію, яка вимагає переосмислення: зростаюча впевненість, що...

Читати далі

iOS та Android: шахраї CryptoRom гублять нічого не підозрюючих користувачів
27. Березень 2022
| Без коментарів
| PR-повідомлення, Sophos

Гра на мільйон доларів: шахраї CryptoRom гублять нічого не підозрюючих користувачів за допомогою складної соціальної інженерії. Неправильне використання iOS TestFlight і WebClips у поєднанні з соціальною інженерією та підробленими веб-сайтами призводить багатьох жертв до краху. Компанія Sophos представила новий звіт «CryptoRom Swindlers Continue для націлювання на вразливих користувачів iPhone/Android» про всесвітньо поширене шахрайство з криптовалютою CryptoRom. Це шахрайство націлене на користувачів iPhone і Android, які використовують такі популярні програми для знайомств, як Bumble і Tinder. Як свідчить звіт, рахунки жертв були заморожені, щойно вони намагалися вивести свої інвестиції з фейкової платформи. Крім того, деякі з них…

Читати далі

Ботнет Qakbot йде по стопах Emotet
25. Березень 2022
| Без коментарів
| Sophos, Історії

Qakbot проводить детальне сканування профілів заражених комп’ютерів, завантажує додаткові модулі та пропонує складне шифрування. Відправна точка для атак: кіберзлочинці вміло чіпляються за реальні лінії зв’язку електронної пошти. Ботнет Qakbot йде по стопах Emotet. Компанія Sophos опублікувала технічний аналіз Qakbot, який показує, що ботнет стає все більш складним і небезпечним для бізнесу. У статті «Qakbot Injects Itself On the Middle of Your Conversations» SophosLabs описує нещодавню кампанію Qakbot, яка показує, як ботнет поширюється через викрадення ланцюжків електронної пошти та різноманітну інформацію профілю з…

Читати далі

Через війну більше онлайн злочинів?
21. Березень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Як наслідок війни між Росією та Україною: чи побачимо ми онлайн-злочинності більше чи менше? Цифрова ізоляція та економічні санкції можуть зменшити або збільшити внесок Росії у світову кіберзлочинність. Оцінка Честера Вишневського, головного наукового співробітника Sophos. У спільноті кібербезпеки зростає припущення про те, як військовий наступ Росії проти України може вплинути на онлайн-злочинність. Росія стає все більш ізольованою як самою Росією, так і іноземними компаніями, які виходять з федерації. Ізоляція має не лише економічний, а й цифровий характер. Два найбільші магістральні інтернет-оператори мають…

Читати далі

Звіт: коли групи програм-вимагачів воюють між собою.
21. Березень 2022
| Без коментарів
| Історії

Атаки програм-вимагачів достатньо для більшості компаній як обмеження. Але відразу двоє — сценарій апокаліпсису, хоч і досить захоплюючий для фахівців із безпеки. Sophos уважніше розглянув рідкісний випадок, який також є зіткненням сучасної та традиційної тактик програм-вимагачів. Sophos публікує своє дослідження подвійної атаки програм-вимагачів, під час якої повідомлення про викуп від операторів програм-вимагачів Karma було зашифровано через 24 години групою Conti. Одночасно в зараженій мережі працювала інша спільнота програм-вимагачів Conti. Група Karma зустрічається з групою Conti в одній мережі. Аналітики Sophos детально малюють подвійну атаку в…

Читати далі

Anonymous атакує сайти уряду Росії
16. Березень 2022
| Без коментарів
| Короткі новини
Новини Sophos

Хакери також залучені до кризи в Україні, і, згідно з останніми повідомленнями, група Anonymous націлена на веб-сайти російського уряду, зокрема. Честер Вишневскі, головний науковий співробітник Sophos, коментує нещодавні дії та плани. «Anonymous — це не група, а ідея. Історично це надихало людей виявляти пильність від імені скривджених і пригноблених. Тому, коли є будь-які ознаки успіху проти «темної сторони», підписники готові віддати належне таким діям, будь то DDoS-атака (Distributed Denial of…

Читати далі

Кіберзагрози перед початком війни: чого з них можна навчитися?
28. Лютий 2022
| Без коментарів
| Sophos, Історії
Кіберзагрози перед початком війни: чого з них можна навчитися?

До російської атаки на Україну існувала низка кіберзагроз: розподілені атаки на відмову в обслуговуванні (DDoS), які спорадично порушували роботу українських державних веб-сайтів і постачальників фінансових послуг. Що ми можемо навчитися з історії, щоб бути готовими? Хронологія з 2007 по 2022 рік. Коментар Честера Вишневського, головного наукового співробітника Sophos. «Всі компанії завжди повинні бути готові до атак з усіх боків. Але може бути корисно знати, на що звертати увагу, коли ризик нападу зростає. Я вирішив розповісти історію відомого...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie