Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: сертифікати

Новий варіант техніки атаки SAML
30. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки виявили новий варіант сумнозвісної техніки атаки Golden SAML, яку команда назвала «Silver SAML». За допомогою Silver SAML зловмисники можуть зловживати протоколом автентифікації Security Assertion Markup Language, щоб запускати атаки від постачальника ідентифікаційної інформації, наприклад Entra ID, на програми, які використовують SAML для автентифікації, наприклад Salesforce. Golden SAML був використаний у кібератаці Solarwinds у 2020 році, найскладнішому зламі національних держав в історії. Хакерська група Nobelium, також відома як Midnight Blizzard або Cosy Bear, вставила шкідливий код у програмне забезпечення для управління ІТ Orion…

Читати далі

Сертифікати підпису коду використані не за призначенням
26. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

15 лютого австралійський виробник антивірусів Emsisoft оголосив, що стався інцидент безпеки, під час якого фальшивий сертифікат підпису коду використовувався для маскування цілеспрямованої атаки на організацію. Мета зловмисника полягала в тому, щоб обманом змусити постраждалу організацію дозволити програму, яку зловмисник встановив і мав намір використовувати, зробивши її виявлення помилковим. Атака не вдалася, антивірусна програма виявила та заблокувала її. Метод, за допомогою якого було отримано початковий доступ, досі незрозумілий, але, швидше за все, це була атака грубою силою на…

Читати далі

Атаки програм-вимагачів: шкідливий код із дійсними сертифікатами
20. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення, Sophos
Атаки програм-вимагачів: шкідливий код із дійсними сертифікатами

Sophos запобігає атакам програм-вимагачів за допомогою рідкісного шкідливого драйвера, але підписаного дійсним цифровим сертифікатом Microsoft. Драйвер націлений на процеси виявлення та реагування кінцевих точок (EDR). Атака пов'язана з Cuba Ransomware Group. Sophos виявила шкідливий код у кількох драйверах, підписаних законними цифровими сертифікатами. У новому звіті «Зловмисне програмне забезпечення з підписом драйвера просувається вгору по ланцюжку довіри програмного забезпечення» докладно розповідається про розслідування, яке почалося зі спроби атаки програм-вимагачів. Зловмисники використовували шкідливий драйвер, який був у комплекті з законним цифровим сертифікатом Microsoft Windows Hardware Compatibility Publisher.

Читати далі

Тисячі незахищених веб-серверів на популярних веб-сайтах
10. Січень 2022
| Без коментарів
| Короткі новини
Новини F5

TLS Telemetry Report 2021 аналізує шифрування та сертифікати. Більше половини всіх веб-серверів все ще дозволяють використовувати незахищені ключі RSA. Водночас анулювання сертифіката залишається проблематичним. Крім того, майже скрізь ще є старі, рідко оновлювані сервери. Про це свідчить звіт TLS Telemetry Report 2021 від F5 Labs, який регулярно перевіряє 1 мільйон найважливіших веб-сайтів світу. Згідно з дослідженням, зловмисники все частіше використовують Transportation Layer Security (TLS) у своїх інтересах у фішингових кампаніях. Крім того, нові методи зняття відбитків пальців викликають питання про розповсюдження серверів зловмисного програмного забезпечення, що відображається в найважливіших...

Читати далі

Незалежний постачальник керування життєвим циклом сертифікатів
22. Листопад 2021
| Без коментарів
| PR-повідомлення
Сертифікати незалежного постачальника керування життєвим циклом сертифіката

Інноваційний продукт дозволяє компаніям керувати публічними та приватними сертифікатами, виданими Sectigo та іншими ЦС, на одній платформі. Sectigo змінюється на незалежного від ЦС постачальника керування життєвим циклом сертифікатів. Sectigo, провідний світовий постачальник цифрових сертифікатів і автоматизованого керування життєвим циклом сертифікатів (CLM), оголошує про подальший розвиток свого флагманського продукту Sectigo Certificate Manager (SCM). Відтепер це стане універсальною платформою, яка зможе керувати публічними та приватними сертифікатами інших провідних центрів сертифікації (ЦС). Ця інновація пропонує компаніям повністю…

Читати далі

Руткіти з дійсним цифровим підписом від Microsoft
21. Листопад 2021
| Без коментарів
| Bitdefender, PR-повідомлення

Bitdefender спостерігає збільшення кількості руткітів із дійсним цифровим підписом від Microsoft. Наразі ціллю залишаються онлайн-ігри. Але інші цілі також можуть бути прибутковими для зловмисників. Експерти Bitdefender Labs ідентифікували FiveSys, новий руткіт, який використовує власний дійсний цифровий підпис, виданий Microsoft, замість зловживання вкраденими підписами. FiveSys нібито атакує онлайн-геймерів, щоб викрасти цифрові дані та зловмисно втручатися в покупки в грі. Використовуючи нещодавно випущений підпис Microsoft, хакери вибирають абсолютно новий шлях. Тому що досі використовували...

Читати далі

Rockwell Automation із передовими сертифікатами кібербезпеки
15. Лютий 2021
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Завдяки додатковим сертифікатам і новим продуктам Rockwell Automation забезпечує більшу кібербезпеку. Нові сертифікати та розширена лінійка продуктів захищають промислові компанії та дані їхніх клієнтів. Все більше виробничих компаній об’єднують свої виробничі та ІТ-системи в мережу. Попутно їм також доводиться мати справу з кіберзагрозами, які можуть атакувати промислові системи управління. Щоб забезпечити своє виробництво, багато компаній все ще потребують підтримки. Rockwell Automation покриває цю потребу за допомогою розширених сертифікатів кібербезпеки та інтеграції розширених функцій безпеки у все більше продуктів. Стандарт кібербезпеки 62443-3-3 Компанія Rockwell Automation нещодавно була сертифікована відповідно до стандарту кібербезпеки 62443-3-3…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie