Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: стійкий

Log4j: Mittelstand продовжує високий ризик
10. Серпень 2022
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Більшість компаній середнього розміру ще не дійшли до суті проблеми Log4j або Log4Shell. Лише 40 відсотків звернулися до проблеми. Tenable попереджає, що компанії середнього розміру все ще мають надзвичайно велику поверхню для атаки. Як повідомила Генеральна асоціація німецької страхової індустрії (GDV), лише 40 відсотків компаній середнього розміру перевірили своє програмне забезпечення, щоб перевірити, чи вразливе воно Log4j. Ще менше компаній (28 відсотків) заявили, що вони перевіряли свої системи на наявність шкідливого програмного забезпечення, оскільки про вразливість стало відомо в грудні 2021 року. «Як Log4Shell (CVE-2021-44228) понад шість...

Читати далі

Уразливість Zero Day у браузері Google Chrome
31. Липень 2022
| Без коментарів
| PR-повідомлення
Уразливість Zero Day у браузері Google Chrome

Як повідомляє Tenable, у браузері Google Chrome виявлено вразливість нульового дня. На Близькому Сході очікуються цілеспрямовані атаки, хоча більше проти людей, наприклад журналістів. Однак слабкі місця аж ніяк не нешкідливі. Коментар Джеймса Себрі, старшого інженера-дослідника Tenable. Ще 22.07.2022 було опубліковано кілька звітів про вразливість нульового дня в Google Chrome (і, можливо, Edge і Safari), яка використовувалася для атаки на журналістів на Близькому Сході. Охоронна компанія Avast пов’язала уразливість із Candiru. Раніше Candiru використовував раніше невідомі вразливості,...

Читати далі

Група підлітків-вимагачів LAPSUS$ викриває недоліки в безпеці 
25. Липень 2022
| Без коментарів
| Історії
Група підлітків-вимагачів LAPSUS$ викриває недоліки в безпеці

Група LAPSUS$, яка, як повідомляється, складається з підлітків, раптово з’явилася на кіберсцені наприкінці минулого року. Вона стала однією з найвідоміших і сумнозвісніших груп онлайн-вимагачів після того, як успішно проникла у такі великі корпорації, як Microsoft, Samsung, Ubisoft і Okta. Клер Тіллс, старший інженер-дослідник Tenable, глибоко ознайомилася з діяльністю групи LAPSUS$. Він виявив, що хоча тактика групи є сміливою, нелогічною та погано продуманою, вона успішно зруйнувала великі міжнародні технологічні компанії. Це протверезне нагадування...

Читати далі

KRITIS все ще в полі зору через рік після Colinial Pipeline & Co.
1. Липень 2022
| Без коментарів
| Короткі новини
Достовірні новини

Tenable бачить, що оператори KRITIS піддаються зростаючій потенційній загрозі. Також через рік після серйозної атаки на Colinial Pipeline & Co. з руйнівними наслідками. Коментар від Tenable. «За XNUMX місяців після того, як програми-вимагачі вразили JBS Foods і Colonial Pipeline, сумна реальність полягає в тому, що загроза для операторів критичної інфраструктури зросла, а не зменшилася. Зловмисники дбають лише про гроші, а не про вплив Зловмисники усвідомлюють вплив, який вони можуть мати, впливаючи на ці середовища, і покладаються на нього, щоб здійснювати свої атаки з більшою точністю та частотою...

Читати далі

Exchange Server: багато вразливих через уразливість ProxyShell
13. Травень 2022
| Без коментарів
| Короткі новини
Достовірні новини

Хоча на Microsoft Exchange вже є виправлення для вразливості ProxyShell, вони не використовуються. Це полегшує кіберзлочинцям подальше використання вразливостей і атакування систем. Коментар від Tenable. Останні звіти показують, що штам програм-вимагачів Hive атакує багато серверів Microsoft Exchange через уразливості ProxyShell. Клер Тілс, старший інженер-дослідник Tenable, коментує, чому це все ще можливо. Патчі можуть закрити вразливість «Зловмисники продовжують використовувати вразливості ProxyShell, які вперше були розкриті більше восьми місяців тому. З моменту їх розкриття вони виявилися надійним джерелом для зловмисників,...

Читати далі

Зловмисне програмне забезпечення націлено на промислові системи управління
5. Травень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Надійні експерти попереджають про викрадення облікових даних: попередження про атаки на промислові системи управління за допомогою сучасних шкідливих програм. У відповідь на попередження, видане CISA, Tenable публікує коментар. «Спільна консультація, видана урядом США щодо передових інструментів, які використовуються для атак на промислові системи управління та OT, викликає занепокоєння. Якщо зловмисники досягнуть успіху, наслідки такого вторгнення можуть бути далекосяжними та потенційно руйнівними. Коли зловмисник використовує передові інструменти, щоб порушити їхню систему, організації повинні мати людей, процеси та технології, щоб...

Читати далі

Уразливості Spring Cloud, Spring Core, Spring4Shell
12. Квітень 2022
| Без коментарів
| Короткі новини
Достовірні новини

Tenable пояснює нові вразливості Spring Cloud, Spring Core, також відомі як Spring4Shell, які не мають нічого спільного з Log4j або Log4Shell, навіть якщо це випливає з назви. Однак Spring4Shell наразі залишається невиправленим, що робить його вразливістю нульового дня. Сатнам Наранг, штатний інженер-дослідник Tenable, обговорює відмінності між двома вразливими місцями, які зараз стають новинами, — Spring Cloud і Spring Core (така ж Spring4Shell). Він також надає блог із поширеними запитаннями про Spring4Shell. Spring4Shell не має нічого спільного з Log4Shell “29….

Читати далі

Cloud Native Application Security Platform – Tenable.cs 
26. Лютий 2022
| Без коментарів
| Короткі новини
Достовірні новини

Tenable, компанія Cyber ​​​​Exposure, сьогодні оголосила про нові можливості для Tenable.cs, своєї хмарної платформи безпеки додатків. Tenable.cs забезпечує повний життєвий цикл хмарної безпеки для усунення кіберризиків від розробки до виконання. Завдяки новим функціям компанії можуть захищати хмарні ресурси, зображення контейнерів і хмарні активи й таким чином забезпечувати наскрізну безпеку — від коду до хмари та окремих робочих навантажень. Знайти неправильні конфігурації хмарної інфраструктури Tenable.cs дозволяє організаціям програмно виявляти неправильні конфігурації хмарної інфраструктури на етапах проектування, створення та виконання життєвого циклу розробки програмного забезпечення (SDLC)…

Читати далі

Кібератаки на європейські енергетичні компанії
10. Лютий 2022
| Без коментарів
| Історії
Кібератаки на європейські енергетичні компанії

Серія сенсаційних кібератак – насамперед із програмами-вимагачами – не припиняється. Лише через кілька днів після атаки BlackCat на постачальника АЗС Oiltanking відбулися кібератаки на бельгійські енергетичні компанії та британського виробника продуктів харчування. Два коментарі експертів з кібербезпеки. Охоронна компанія Absolute Software каже: «Протягом останнього року спостерігалося різке зростання кількості кібератак, зокрема з використанням програм-вимагачів для націлювання на критично важливу інфраструктуру, таку як комунальні та енергетичні компанії, державні установи та організації, які надають послуги та продукти, яким ми залишаємо інші сильні. Для тих,…

Читати далі

Додаток Clubhouse у прицілі
10. Квітень 2021
| Без коментарів
| Короткі новини
Достовірні новини

Французький орган захисту даних розпочав розслідування ймовірного витоку даних додатком Clubhouse. Також з'явилося повідомлення про те, що розробники програми запустили програму-прискорювач. Очевидно, Силіконова долина не може насолодитися додатком. Усе це сталося після того, як кілька тижнів тому з’явилася новина про те, що чати зламано. Враховуючи ажіотаж навколо програми, штатний інженер-дослідник Tenable Сатнам Наранг коментує статус Clubhouse щодо ІТ та безпеки даних. Додаток Clubhouse досягло 8 мільйонів завантажень для iOS «У лютому 2021 року кількість завантажень Clubhouse перевищила вісім мільйонів у всьому світі…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie