Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: нульовий день

Загроза з боку державних суб'єктів
17. Лютий 2024
| Без коментарів
| PR-повідомлення, TrendMicro
Загроза з боку державних суб'єктів

Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, повідомляє про виявлення вразливості безпеки в Microsoft Windows Defender. Цим активно користується кіберзлочинне угруповання Water Hydra. Trend виявив цю вразливість 31 грудня 2023 року та автоматично захистив клієнтів від неї з 1 січня 2024 року. Організаціям рекомендовано вжити негайних заходів, щоб запобігти подальшому використанню цієї вразливості кіберзлочинцями. Уразливість (CVE-2024-21412) є активною уразливістю нульового дня, про яку корпорація Майкрософт повідомила Zero Day Initiative (ZDI) Trend Micro. Trend Micro надає…

Читати далі

APT28 – Fancy Bear: кампанії нападів у 14 країнах
22. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Команда підрозділу 42 Palo Alto Networks опублікувала новий звіт про дослідження, який надає нові докази та уявлення про поточну діяльність підтримуваного Росією загрозливого актора «Fighting Ursa», більш відомого як «APT28» або «Fancy Bear». На початку цього року українські дослідники кібербезпеки виявили, що Fighting Ursa використовувала експлойт нульового дня в Microsoft Outlook (тепер відомий як CVE-2023-23397). Ця вразливість викликає особливе занепокоєння, оскільки для використання не потрібна взаємодія користувача. Дослідники підрозділу 42 спостерігали, як ця група використовує CVE-20-2023 для атаки щонайменше на 23397 організацій за 30…

Читати далі

Група хакерів використовує вразливість нульового дня
4. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Урядові установи та аналітичний центр у Європі зазнали нападу з боку групи APT Winter Vivern. Тут хакери використовують так звані міжсайтові скриптові атаки, щоб використати вразливість нульового дня на серверах веб-пошти Roundcube, які використовуються для читання (конфіденційних) електронних листів. Roundcube — це програмне забезпечення для веб-пошти з відкритим вихідним кодом, яке використовується багатьма урядовими департаментами та організаціями, такими як університети та дослідницькі інститути. ESET рекомендує користувачам якомога швидше оновити програмне забезпечення до останньої доступної версії. ESET виявила вразливість 12 жовтня 2023 року та негайно повідомила про це команді Roundcube, яка повідомила про вразливість два…

Читати далі

Звіт про безпеку Q1/23: нове шкідливе програмне забезпечення часто з Росії та Китаю 
7. Липень 2023
| Без коментарів
| Історії, WatchGuard
Звіт про безпеку Q1/23: нове шкідливе програмне забезпечення часто з Росії та Китаю – зображення Egonetix_xyz на Pixabay

Кібер-зловмисники постійно придумують нові методи атаки. Звіт про безпеку за перший квартал 1 року не тільки показує нові пастки, але й доводить, що три з чотирьох новачків у списку 2023 найпопулярніших шкідливих програм походять з Росії та Китаю. Згідно зі звітом WatchGuard про безпеку в Інтернеті, зловмисники тепер знаходять нові способи обдурити користувачів, які переглядають Інтернет. Після того, як веб-браузери нещодавно оновили свої механізми захисту від зловживання спливаючими вікнами, кіберзлочинці тепер зосереджуються на все ще відносно нових параметрах сповіщень браузера. Тенденції зловмисного програмного забезпечення за 10 квартал 1 р. Як аналіз…

Читати далі

Китайські кібератакники націлені на вразливості нульового дня
28. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виявлені уразливості нульового дня часто використовуються окремими групами APT. За словами Mandiant, китайські кібератакники націлюються на все більше і більше вразливостей нульового дня. У звіті задокументовано роль груп і використовувані вразливості. Новий звіт Mandiant про вразливості Fortinet показує, що маршрутизатори та підключені до Інтернету пристрої в корпоративних мережах недостатньо захищені від кібератак. Інструментів для захисту цих систем просто не вистачає. Китайські шпигуни за роботою Підозрювані китайські шпигуни використовували вразливість нульового дня за допомогою нового типу зловмисного програмного забезпечення, розробленого спеціально для пристроїв безпеки мережі. Навіть пристрої, які використовуються урядом і...

Читати далі

Microsoft виправляє прогалини відповідно до інформації NSA
16. Січень 2023
| Без коментарів
| Короткі новини
Достовірні новини

Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...

Читати далі

Захист від атак нульового дня на основі контейнерів
9. Січень 2023
| Без коментарів
| PR-повідомлення
Захист від атак нульового дня на основі контейнерів

Нове хмарне рішення безпеки може зупинити атаки нульового дня та захистити критичні вразливості виробництва, доки не буде встановлено виправлення. Aqua Security представляє eBPF Lightning Enforcer. Завдяки новій технології eBPF Lightning Enforcer забезпечує повну видимість запущених робочих навантажень, що дозволяє фахівцям із безпеки легко виявляти та зупиняти навіть складні атаки в режимі реального часу. Зсув ліворуч є важливим фактором для запобігання проникненню у виробниче середовище вразливостей, неправильних конфігурацій і загроз ланцюга постачання програмного забезпечення. Однак іноді такого підходу до безпеки недостатньо. Це призвело до...

Читати далі

Ініціатива Zero Day від Trend Micro виявляє багато вразливостей
31. Серпень 2022
| Без коментарів
| Короткі новини
Новини Trend Micro

Уразливості нульового дня – це уразливості програмного забезпечення, для яких не існує виправлення, щоб запобігти використанню вразливості. Згідно з дослідженням, у 2021 році Trend Micro Zero Day Initiative (ZDI) виявила 64 відсотки перевірених прогалин у безпеці – це набагато більше, ніж у таких провайдерів, як Cisco, Google або Fortinet. Якщо зловмисник виявить уразливість, це може мати далекосяжні наслідки. Уразливості нульового дня «Hafnium» і «Log4Shell», про які стало відомо в 2021 році, були особливо різкими для багатьох німецьких компаній. Але навіть у першій половині 2022 року було вже 18 уразливостей нульового дня, якими успішно скористалися кіберзлочинці – у тому числі...

Читати далі

Атаки на вразливість нульового дня в Confluence
18. Липень 2022
| Без коментарів
| Барракуда, Короткі новини
Короткі новини про кібербезпеку B2B

Після того, як уразливість нульового дня, тепер відома як CVE-2022-26134, була виявлена ​​в інструменті для співпраці Atlassian Confluence, зловмисники намагаються використати її цілеспрямовано. Атаки походять переважно з Росії, США, Індії, Нідерландів та Німеччини. Confluence рекламує «віддалений робочий простір для вашої команди, де зустрічаються знання та співпраця». Ця робота зараз знаходиться під загрозою через вразливість безпеки. Аналітики безпеки з Barracuda проаналізували дані зі світових інсталяцій спеціаліста з хмарної безпеки та виявили зростаючу кількість спроб атак через розрив. Вони варіюються від нешкідливих намірів до деяких більш складних спроб заразити системи шкідливим програмним забезпеченням DDoS-ботнету та криптомайнерами...

Читати далі

Конкурс хакерів відкриває 25 вразливостей нульового дня 
8. Червень 2022
| Без коментарів
| Короткі новини
Новини Trend Micro

Pwn2Own від Trend Micro об’єднує відомих виробників технологій і сприяє дослідженню вразливостей. Таким чином змагання з хакерів підвищує безпеку для близько 1 мільярда кінцевих користувачів. В якості партнерів беруть участь: Microsoft, Tesla, Zoom і VMware. Був також 1 мільйон призових. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, знову позиціонує себе як технологічний новатор завдяки хакерській події Pwn2Own. З нагоди 15-ї річниці події було виявлено 25 уразливостей нульового дня у постачальників програмного забезпечення. Серед них партнери Microsoft, Tesla, Zoom і VMware. Учасники були відзначені за старання грошовими призами понад...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie