Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: стійкий

Німеччина: 44 відсотки всіх кібератак успішні
12. Січень 2024
| Ein Kommentar
| Історії
Німеччина: 44% усіх кібератак успішні - Зображення Moondance на Pixabay / CC0

Згідно з дослідженням німецьких лідерів у сфері кібербезпеки та ІТ, служби безпеки настільки зайняті захистом від кібератак, що у них більше немає ресурсів для превентивного кіберзахисту. Tenable® сьогодні підкреслив, що 44% кібератак, від яких зазнали німецькі компанії за останні два роки, були успішними. Тому служби безпеки змушені зосереджувати свій робочий час і заходи на стримуванні кібератак замість того, щоб запобігати їм заздалегідь. Оскільки менше половини (48%) німецьких компаній переконані, що вони можуть успішно керувати власним ризиком, використовуючи свої процедури кібербезпеки...

Читати далі

Керуйте вразливими місцями та поверхнями атак
24. Жовтень 2023
| Без коментарів
| PR-повідомлення
Керуйте вразливими місцями та поверхнями атак

Оскільки поверхня атак постійно зростає в усіх компаніях, управління ризиками, слабкими місцями та вразливими місцями стає все більш важливим. Запуск ExposureAI додає нові генеративні можливості та сервіси ШІ до платформи керування експозицією Tenable One. У той же час компанія представляє «Tenable Exposure Graph», озеро даних на основі Snowflake, яке живить механізм ExposureAI. Ця уніфікована платформа даних, що охоплює понад трильйон унікальних вражень, ІТ-активів і знахідок безпеки (вразливості, неправильні конфігурації та ідентифікаційні дані) у ІТ-середовищах, загальнодоступних хмарних і OT-середовищах, є найбільшим у світі сховищем контекстних даних про вразливість та...

Читати далі

BND: СПГ-термінали можливі об’єкти кібератак
16. Жовтень 2023
| Без коментарів
| Історії
СПГ-термінали можливі об’єкти кібератак

BND попереджає про кібератаки на німецькі термінали СПГ (зрідженого природного газу). Загроза критичній інфраструктурі є більшою, ніж будь-коли. Війна в кіберпросторі набуває інтернаціоналізації далеко за межами реальних кризових регіонів. Кілька днів тому президент BND (Федеральної розвідувальної служби) Бруно Каль попередив про кібератаки на нові термінали СПГ (скраплений природний газ) у Німеччині. Після нападу Росії на Україну стало зрозуміло, що війна в кіберпросторі інтернаціоналізується та залишає сліди за межами реального кризового регіону. Німеччина, серед іншого, покладається на СПГ як альтернативу постачанням російського газу та швидко будує...

Читати далі

Кіберзлочин обходиться Німеччині в 206 мільярдів євро
10. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберзлочини, такі як крадіжка ІТ-пристроїв і даних, а також цифрове шпигунство, промислове шпигунство та саботаж, коштуватимуть Німеччині приблизно 2023 мільярдів євро у 206 році, як оголосив Bitkom у п’ятницю. Згідно з опитуванням Bitkom, яке взяло участь понад 200 компаній, збиток третій рік поспіль перевищить позначку в 1.000 мільярдів євро. «Німецька економіка є дуже привабливою мішенню для злочинців і ворожих держав. Межі між організованою злочинністю та суб’єктами, контрольованими державою, є рухливими», – пояснив президент Bitkom Ральф Вінтергерст. Запобігання як виклик для команд безпеки «Загроза кібератак ніколи не була...

Читати далі

Уразливість у Citrix ShareFile
7. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Tenable Research виявила поточну вразливість у Citrix, зокрема у Citrix ShareFile. Якщо цю вразливість буде використано, зловмисник може викрасти облікові дані або токени, виконати код у контексті браузера жертви або виконати низку інших шкідливих дій. Незважаючи на потенційні наслідки вразливості, компанія Citrix вирішила не публікувати жодної інформації про цю проблему та не повідомляти клієнтів після того, як проблему буде виправлено. Клієнти повністю залежать від хмарних провайдерів у вирішенні повідомлених проблем і повинні сліпо довіряти цьому…

Читати далі

Більше вразливостей у MOVEit
13. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Загроза, очевидно, йде далі: виявлення іншої вразливості для несанкціонованого впровадження SQL. Щоб запобігти кібератакам, потрібно знову виправити MOVEit. Уразливості виявляються щодня, і зловмисники постійно перевіряють, чи можуть вони монетизувати нову вразливість. Коли нова вразливість підтверджується, ми, як захисники, повинні враховувати дві речі: наскільки важко зловмисникам буде використати цю вразливість і наскільки ймовірно, що вона буде використана. Останнє зазвичай залежить від ступеня розповсюдження ураженого програмного забезпечення: чим ширше воно...

Читати далі

BSI: критичні уразливості 9.8 у сканері вразливостей Nessus
6. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про критичну вразливість 9.8 у Nessus, сканері вразливостей, який може перевіряти не лише відомі вразливості, але й рівні програмних виправлень і конфігурації. За словами Tenable, рекомендується швидке оновлення. За словами Tenable, виробника сканера вразливостей Nessus Network Monitor, платформа використовує програмне забезпечення сторонніх розробників для надання певних функцій. Тепер компанія виявила, що кілька сторонніх компонентів мають багато дуже небезпечних і навіть критичних уразливостей. Тому постачальники зробили доступною оновлену версію. Виправлення 174 уразливостей за допомогою однієї версії…

Читати далі

Безпека ідентифікації на основі ШІ
3. Липень 2023
| Без коментарів
| PR-повідомлення
Безпека ідентифікації на основі ШІ

Компанія з управління ризиками оголосила про запуск кількох нових відмінних продуктів Identity Security, які використовують потужність штучного інтелекту (AI) і машинного навчання (ML), щоб забезпечити уніфіковане уявлення про всі ідентифікаційні дані користувачів і ризики повноважень. Згідно з дослідженням, проведеним компанією Forrester Consulting на замовлення Tenable, половина (50 відсотків) опитаних фахівців з ІТ та безпеки в усьому світі стверджують, що їм не вистачає ефективного способу інтегрувати дані про права користувачів у систему керування вразливістю. Це створює серйозну проблему, оскільки Active Directory зазвичай має щось подібне...

Читати далі

Добре відомі вразливості залишаються непоміченими
25. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Раніше цього тижня CISA оголосила, що додала нові вразливості Linux до свого каталогу, попередивши, що вони активно використовуються. Нещодавні доповнення до каталогу використаних вразливостей (KEV) Агентства кібербезпеки та безпеки інфраструктури (CISA) включають численні вразливості в ядрі Linux, а також інші вразливості понад 12 років тому. Хоча точні подробиці використання цих уразливостей, нещодавніх чи історичних, невідомі, існує тенденція, за якою кіберзлочинці успішно атакують відомі вразливості, особливо ті з…

Читати далі

Перерви: посилення впливу CVE
19. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за квітень 2023 року містить виправлення для 97 CVE (поширених вразливостей і вразливостей) — сім із них оцінено як критичні, а 90 — як важливі. Один із 97 CVE вже був неправильно використаний як нульовий день у дикій природі. «CVE-2023-28252 — це вразливість, яка може призвести до підвищення привілеїв у системі загального журналу Windows (CLFS). Його використали зловмисники, і це друге використання привілеїв CLFS за нульовий день цього року та четверте за останні два роки. Це також друга вразливість CLFS нульового дня, розкрита дослідниками з Mandiant і DBAPPSecurity (CVE-2022-37969), хоча...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie