26, Сен 2022
Серверы Microsoft SQL стали мишенью атак программ-вымогателей



Продолжается кампания по распространению программы-вымогателя FARGO. (откроется в новой вкладке) к как можно большему количеству серверов Microsoft SQL, как выяснили эксперты.

По словам исследователей кибербезопасности из Центра реагирования на чрезвычайные ситуации AhnLab Security (ASEC), злоумышленники набирают обороты, ища незащищенные серверы MS-SQL или серверы, защищенные слабыми и легко взламываемыми паролями.



Source link

22, Сен 2022
Windows 11 теперь имеет гораздо лучшую защиту от атак грубой силы



Служба Microsoft SMB-сервера в Windows 11 получила обновление, направленное на улучшение защиты от атак грубой силы.

В последнем обновлении операционной системы Windows 11 2022, Insider Preview Build 25206, недавно опубликованном на Dev Channel, ограничитель скорости аутентификации SMB включен по умолчанию.



Source link

24, Авг 2022
Платформы SaaS сталкиваются с большим количеством фишинговых атак, чем когда-либо



Киберпреступники все чаще обращаются к легитимной модели «программное обеспечение как услуга» (SaaS). (откроется в новой вкладке)) решения для запуска, распространения и рекламы своих кампаний, сообщают исследователи безопасности.

Unit 42, подразделение кибербезопасности Palo Alto Networks, опубликовало отчет, в котором говорится, что злоупотребление такими услугами выросло на 1100% за год с июня 2021 по 2022 год.



Source link

15, Июл 2022
Миллионы сайтов WordPress сканируются на предмет потенциальных атак



Киберпреступники обнаружили брошенный WordPress (откроется в новой вкладке) плагин, который уязвим для серьезной уязвимости, и теперь охотятся за любыми веб-сайтами, использующими его.

Охранная фирма Wordfence обнаружила, что с 4 июля киберпреступники просканировали почти 1,6 миллиона сайтов WordPress в поисках уязвимого плагина.



Source link

28, Июн 2022
Гибридная работа заставляет ИТ-отделы изо всех сил пытаться защититься от «разрушительных» атак на микропрограммы



В новом отчете HP Wolf Security говорится, что по мере того, как рабочая сила становится все более распределенной, меняется динамика безопасности встроенного ПО и то, как ИТ-команды справляются с ней.

Прошивка по сути является программным обеспечением, но встроена непосредственно в аппаратное обеспечение. Для этого не требуется операционная система, драйверы или API. Вместо этого именно микропрограмма направляет устройство, когда оно выполняет свои задачи и взаимодействует с другими устройствами.



Source link