Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Zscaler

Виявлення обфускації рядка від Pikabot
4. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Команда дослідників кібербезпеки розробила плагін IDA, який може автоматично розшифровувати обфускацію рядка завантажувача шкідливих програм Pikabot. Методи обфускації коду, які використовували зловмисне програмне забезпечення для шифрування двійкових рядків, включаючи адреси серверів команд і керування (C2), раніше ускладнювали виявлення та технічний аналіз Pikabot. Pikabot став відомим після поразки Qakbot у серпні 2023 року та став значною загрозою. Його метод шифрування включав передові методи шифрування рядків, які використовували комбінацію алгоритмів AES-CBC і RC4, що робило дешифрування складним завданням для експертів з безпеки. Аналітики безпеки Zscaler опублікували...

Читати далі

Ризики від збільшення використання штучного інтелекту
22. Квітень 2024
| Без коментарів
| Історії
Ризики від збільшення використання штучного інтелекту

Звіт показує, що 569 ТБ корпоративних даних передається на інструменти ШІ, і підкреслює важливість кращої безпеки даних. Корпоративні транзакції штучного інтелекту/ML зросли з 521 мільйона щомісяця в квітні 2023 року до 3,1 мільярда в січні 2024 року. З 21 відсотком усіх транзакцій штучного інтелекту виробництво генерує найбільше трафіку штучного інтелекту в Zscaler Cloud, за ним йдуть фінанси та страхування (14 відсотків) і послуги. (13 відсотків). Найпопулярнішими корпоративними програмами AI/ML за обсягом транзакцій є ChatGPT, Drift, OpenAI, Writer і LivePerson. П’ятірка країн із найбільшою кількістю транзакцій ШІ в компаніях – це США, Індія, Велика Британія,…

Читати далі

15 років Qakbot – огляд
17. Березень 2024
| Без коментарів
| PR-повідомлення
15 років Qakbot – огляд

Qakbot (він же QBot або Pinkslipbot) — троян з 15-річною історією еволюції. Починаючи з банківського трояна, він продовжував еволюціонувати до зловмисного програмного забезпечення, яке зараз використовується для бокового розповсюдження в мережі та розгортання програм-вимагачів. Після зламу правоохоронними органами в серпні 2023 року 5-та версія Qakbot була випущена через кілька місяців. Zscaler проаналізував трансформацію стійкої, стійкої та інноваційної шкідливої ​​програми. Нещодавно дослідники безпеки виявили, що зловмисники оновили свою кодову базу для підтримки 64-розрядних версій Windows. В додаток,…

Читати далі

Безпечний доступ через Zero Trust SD-WAN
13. Березень 2024
| Без коментарів
| PR-повідомлення
Безпечний доступ через Zero Trust SD-WAN

Провідний постачальник хмарних технологій анонсував нове рішення Zero Trust SASE, створене на основі Zero Trust SD-WAN. Він з’єднує всі гілки між собою та захищає трафік даних. Перше в галузі рішення SASE від одного постачальника базується на Zscaler Zero Trust AI і допомагає організаціям зменшити витрати та складність, запроваджуючи безпеку нульової довіри для користувачів, пристроїв і робочих навантажень. Крім того, Zscaler оголошує про доступність рішення Zero Trust SD-WAN і його пристроїв plug-and-play. Це рішення дозволяє клієнтам забезпечувати безпечне підключення для філій, фабрик і центрів обробки даних під час…

Читати далі

Кібернебезпека: контрабанда HTML
4. Березень 2024
| Без коментарів
| Історії
Кібернебезпека: контрабанда HTML

При контрабанді HTML шкідливий файл спочатку створюється на комп’ютері користувача. Тому традиційні програми захисту від зловмисного програмного забезпечення та пісочниці не виявляють атаку. Ізоляція браузера на основі ШІ забезпечує захист. Контрабанда HTML – це високоефективний метод розповсюдження зловмисного програмного забезпечення, який використовує законні функції HTML5 і JavaScript для зараження. Ця техніка контрабанди розповсюджує троянів віддаленого доступу (RAT), банківське шкідливе програмне забезпечення та інше шкідливе корисне навантаження, оскільки контрабанда HTML обходить традиційні засоби контролю безпеки, такі як веб-проксі, шлюзи електронної пошти та застарілі пісочниці. Зловмисники приховують свою діяльність у, здавалося б, нешкідливому веб-трафіку, що ускладнює інструментам безпеки...

Читати далі

Зростання загроз за останній рік
28. Лютий 2024
| Без коментарів
| Історії
Зростання загроз за останній рік

У 2023 році загрози значно зросли. Кількість атак через зашифровані канали зросла на 24 відсотки. Виробництво знову очолює сектори, які найбільше підпадають під удар. Це короткі результати щорічного звіту ZsclaerTM ThreatLabz про стан шифрованих атак за 2023 рік: кількість загроз, що передаються через трафік HTTPS, у хмарі Zscaler зросла на 24 відсотки порівняно з минулим роком, що становить майже 30 мільярдів заблокованих загроз. Зашифроване шкідливе програмне забезпечення та шкідливий вміст є однією з найбільших загроз, на них припадає 78 відсотків спостережуваних атак. Виробничий сектор відповідальний за 32 відсотки зашифрованих…

Читати далі

Фішинг, вішинг і квішинг
19. Лютий 2024
| Без коментарів
| Історії
Фішинг, вішинг і квішинг

На початку фішингові атаки часто були дуже простими та використовували законні джерела письмового спілкування, наприклад електронну пошту, щоб отримати доступ до конфіденційних даних. В епоху штучного інтелекту спокусливо подумати про те, як зловмисники модернізують свої методи фішингу. Із зростанням популярності інструментів GenAI голосові фішингові атаки, також відомі як «вішинг», стали новою нормою, і еволюція методів атак продовжується. Фішинг як плацдарм Щоб зрозуміти важливість фішингу в індустрії зловмисного програмного забезпечення, корисно поглянути на анатомію...

Читати далі

Атаки зловмисного програмного забезпечення IoT зросли на 400 відсотків!
27. Листопад 2023
| Без коментарів
| PR-повідомлення
Атаки зловмисного програмного забезпечення IoT зросли на 400 відсотків!

З минулого року кількість атак зловмисного програмного забезпечення IoT зросла на 400 відсотків. Це підтверджено новим звітом ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Також важливо: найбільше постраждали сектори виробництва та освіти. Цьогорічний звіт ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report надає детальний огляд активності зловмисного програмного забезпечення за шість місяців, аналізуючи приблизно 300.000 400 заблокованих спроб атак на пристрої IoT, заблоковані платформою Zscaler Zero Trust Exchange™. Велика кількість атак на пристрої IoT призвела до XNUMX-відсоткового зростання порівняно з попереднім роком...

Читати далі

Malware HijackLoader використовує методи ухилення для атаки
29. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Завантажувач HijackLoader стає все більш популярним серед загрозливих акторів, тому аналітики з команди ThreatLabZ детальніше дослідили цю шкідливу програму, яка з’являється з липня 2023 року. Завдяки своїй модульній архітектурі завантажувач може використовувати різноманітні модулі для впровадження та виконання коду. На основі даних телеметрії Zscaler, HijackLoader представляє високий потенціал загрози, оскільки його можна використовувати для завантаження різних сімей шкідливих програм, таких як Danabot, SystemBC і RedLine Stealer. Він використовує вбудовані модулі для впровадження коду, які забезпечують гнучкість і...

Читати далі

CryptNet: програмне забезпечення-вимагач як послуга з обфускацією
5. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Група програм-вимагачів CryptNet працює з квітня 2023 року. Їхнє зловмисне програмне забезпечення, яке також пропонується як програмне забезпечення-вимагач як послуга в темній мережі, просте, але, можливо, ефективне та добре замасковане від виявлення. Аналітик команди Zscaler ThreatLabz. Нова група продає свої програми-вимагачі як послугу на підпільних форумах і вербує там партнерів для своєї злочинної діяльності. Наразі аналітики дослідили спосіб дії поточної кампанії, згідно з якою суб’єкти загрози викрадають дані у постраждалих компаній перед розшифровкою, щоб посилити свої вимоги щодо викупу, опублікувавши їх на веб-сайті з витоком даних. Програми-вимагачі, включаючи обфускацію. Код…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie