Noutati 2021

  • Un nou malware vizează telefoanele Android

    Un nou troian bancar care ataca dispozitivele cu Android a fost descoperit recent. Acest malware special a reușit să treacă chiar și peste controalele critice de autentificare cu mai mulți factori atacând ATS. Noul troian SharkBotLa sfârșitul lunii octombrie, specialiștii în domeniul securității cibernetice de la Cleafy au descoperit acest malware care, în mod destul […]

  • Minimizarea riscului pe bază de analiză comportamentală

    NetWitness Detect AI este o ofertă de tip SaaS nativă în cloud ce foloseşte analiza avansată de comportament şi instrumente de machine learning pentru dezvăluirea rapidă de ameninţări necunoscute. Soluţia fructifică datele din reţea, cele de la punctele de acces şi cele legate de conectare captate de platforma NetWitness pentru a genera o bază a […]

  • Provocări în remedierea vulnerabilităților

    Este esențial de știut că rezultatul gestionării vulnerabilităților este remedierea. Unul dintre KPI-urile esențiale ale managementului vulnerabilităților este câte vulnerabilități cu risc ridicat sunt neutralizate sau eliminate înainte să provoace probleme. Multe organizații au o idee învechită despre remedierea vulnerabilităților. O tactică „all-inclusive” pentru gestionarea vulnerabilităților include identificarea, raportarea, evaluarea și prioritizarea expunerilor. O abordare […]

  • „Notus”, noul detector de vulnerabilități

    Greenbone dezvoltă în prezent un scanner complet nou pentru compararea versiunilor softwareului utilizat pe servere. Noul scanner de vulnerabilități „Notus” ar trebui să accelereze semnificativ compararea versiunilor de software, CVE-urilor și patch-urilor în viitor. O mare parte a managementului vulnerabilităților modern constă în compararea versiunilor de software. Dacă vrei să afli dacă serverul este imun […]

  • BlackMatter: nou instrument de exfiltrare a datelor, folosit în atacuri

    Cel puțin un afiliat al atacurilor ransomware BlackMatter folosește un instrument personalizat de exfiltrare a datelor în atacurile sale. Exmatter, descoperit de echipa Threat Hunter de la Symantec, este conceput pentru a fura anumite tipuri de fișiere din directoarele selectate și a le încărca pe un server controlat de atacator. Este a treia oară când […]

  • Ramsomware: Tot mai mulţi atacatori folosesc maşini virtuale

    Firma de securitate IT Symantec a descoperit recent dovezi că tot mai mulţi atacatori în căutare de recompense prin şantaj (ransomware) folosesc maşini virtuale (VM) pentru a-şi rula atacurile ransomware pe computere compromise. Motivaţia din spatele unei asemenea tactici constă în modul de operare de tip stealth. Pentru a evita naşterea de suspiciuni sau declanşarea […]

  • Symantec anunţă un nou pericol pentru utilizatorii Apple

    Cu recenta actualizare denumită iOS 14.8, Apple a încercat să repare o vulnerabilitate de tip zero-day, zero-click care afecta toate dispozitivele mobile iOS. Vulnerabilitatea, denumită Forcedentry, rezida în cadrul aplicaţiei iMessage de la Apple şi era folosită pentru a împinge aplicaţia spyware Pegasus de la NSO Group către toate dispozitivele mobile iOS. Pegasus se manifestă […]

  • Amenințările ransomware în 2021

    În ultimii ani, ransomware-ul targetat a fost una dintre principalele amenințări cibernetice. Însă, conform Symantec Threat Hunter (Broadcom Software), în ultimul an, atacatorii ransomware au devenit mai agresivi, fiind mai îndrăzneți și extrem de periculoși. Atacul asupra Colonial Pipeline (SUA, mai 2021) a provocat îngrijorări în aprovizionarea cu combustibil. În aceeași lună, un atac asupra […]

  • Symantec Endpoint Security rezolvă toate problemele

    Pandemia a transformat modul de lucru. Anul trecut, aproape 70% dintre angajații permanenți au fost online. 75% au apreciat și așa vor să rămână; asta poate reduce chiriile birourilor, dar este o provocare pentru securitate. Astfel, rețelele corporațiilor sunt accesate din PC-uri, telefoane și tablete adesea partajate. Mulți depind de arhitecturile cloud și de server, […]

  • O nouă platformă anti-fraudă

    Platforma asigură vizibilitate continuă end-to-end a itinerariului parcurs de client pe toate canalele digitale. Ea foloseşte analiza multiplă de detectare a fraudelor (comportamentul clientului, starea dispozitivelor, efectuarea de tranzacţii etc.) pentru a permite identificarea timpurie a ameninţărilor şi permite setarea de răspunsuri automate pentru oprirea unor astfel de atacuri. Răspunsurile sunt configurate prin intermediul platformei […]

  • Scanarea vulnerabilității: ce presupune?

    Una dintre cele mai bune modalități de prevenire a incidentelor este scanarea vulnerabilităților, care identifică ce pot exploata hackerii într-un sistem. Însă nu doar identificarea este baza, ci și remedierea problemelor. Sunt necesare scanările?Vulnerabilități în medii, sisteme, site-uri sau software apar des chiar din ziua lansării. Astfel de erori pot aduce scurgerea de date și/sau […]

  • Greenbone Security Feed conține peste 100.000 de teste de vulnerabilitate

    Identificarea vulnerabilităților contribuie la detectarea tuturor lacunelor de securitate dintr-o rețea IT înainte ca un atacator să facă asta. Greenbone Security Feed (GSF) oferă teste de vulnerabilitate (VT), având peste 100.000 de astfel de teste. Parte a Greenbone Security Manager (GSM) și Greenbone Cloud Services (GCS), GSF este actualizată zilnic și oferă protecție împotriva vulnerabilităților […]