Смотрите также: исследования кибератаки персональные данные SpiderLabs уязвимости
Хакеры атакуют банки с помощью файлов Microsoft Publisher 21.08.2018 Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы... » |
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты 03.08.2018 Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя... » |
На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО 10.07.2018 Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах... » |
Уязвимость в накопителях Western Digital My Cloud открывает доступ к файлам любому пользователю. Производитель отказался выпускать исправления 27.04.2018 Дефолтная конфигурация сетевых накопителей Western Digital My Cloud EX2 предоставляет любому неавторизованному пользователю в локальной сети извлечь файлы путем отправки HTTP-запросов, предупредили специалисты компании Trustwave. Проблема заключается в том, что при включении устройства автоматически запускается UPnP-медиасервер, по умолчанию разрешающий любому пользователю, который может отправлять HTTP-запросы на устройство, извлекать любые файлы... » |
В 2016 году количество атак на платежные терминалы увеличилось на треть 22.06.2017 В прошлом году число атак на платежные терминалы возросло почти на треть, и лидером здесь по-прежнему являются США. По данным ИБ-компании Trustwave, в 2016 году количество атак на платежные терминалы увеличилось на 31% на фоне общего снижения числа атак в сфере электронной коммерции с 38% до 26%... » |
Крупнейший ботнет Grum возвращается к жизни 28.03.2013 Исследователи Trustwave Spider Labs сообщили, что создатели одного из крупнейших ботнетов в мире под названием Grum, обезвреженного в прошлом году, решили воссоздать его снова. Эксперты заявили, что обнаружили несколько образцов Grum и пять новых C&C-серверов, с которыми связан ботнет: 188... » |
Trustwave: на раскрытие серьезных инцидентов с утечками данных уходят месяцы и более 13.03.2013 По результатам детального анализа крупнейших инцидентов 2012 года, проведенного компанией Trustwave, выяснилось, что шести организациям из десяти, пострадавших от утечки данных,требуется срок от трех месяцев и более на обнаружение инцидента, а чуть меньшее количество компаний не в состоянии раскрыть подобные нарушения годами.Также в своем Глобальном отчете по безопасности 2013 года компания сообщает, что в результате изучения 450 случаев утечки данных за 2012 год, стало понятно, что среднее время, необходимое компаниям для обнаружения факта утечки, составляло 210 дней, что на 35 дней больше, чем в 2011 году, сообщает аналитический центр InfoWatch со ссылкой на news... » |
PHP оказался подвержен критически опасной уязвимости 10.05.2012 В популярном скриптиновгом языке PHP и серверном интерпретаторе для него была обнаружена открытая уязвимость, которая ставит под удар огромное количество сайтов. Хуже того, уязвимость уже используется, а автоматизированные программы пытаются выявить серверы, которые можно атаковать и захватить... » |
Trustwave покупает компанию M86 11.03.2012 Поставщик продуктов и решений в области аттестации и управления системами безопасности - компания Trustwave - объявила о намерении приобрести фирму M86, которая специализируется на разработках в сфере защиты от вредоносного программного обеспечения и ведет соответствующие исследования.Покупатель собирается интегрировать решения M86 в свои службы веб-безопасности, сетевой фильтрации и управления трафиком... » |
Эксперты сообщили о серьезной уязвимости в Android 08.08.2011 Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte)... » |
Эксперты предупреждают о целевом фишинге после взлома Epsilon 11.04.2011 Better Business Bureau и другие эксперты предупреждают, что вскоре может начаться новый раунд фишинг-атак, связанных с последней кражей e-mail данных из базы Epsilon."Если вы являетесь клиентом одной из компаний, чьи e-mail данные были украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем", - говорится в заявлении BBB... » |
ИТ-специалисты обнаружили новый тип DoS-атак 20.01.2011 Новый тип DoS-атак был обнаружен специалистами за последние несколько месяцев. По словам исследователей, новый тип DoS-атаки выходит за пределы классического определения атак подобного рода и затрагивает более высокие уровни стэка сетевых протоколов. Технические специалисты из компании Trustwave-SpiderLabs рассказали о новых образцах атак на технической конференции BlackHat в США... » |
InfoSecurity Russia. StorageExpo. Documation-2010: Итоги 25.11.2010 С 17 по 19 ноября 2010 в Москве, в КВЦ "Сокольники", состоялась VII Международная выставка InfoSecurity Russia. StorageExpo... » |
Хакеры сосредоточились на хищении данных и дефейсах сайтов 13.09.2010 Именно такой вывод делает Trustwave в своем последнем отчете. Организации различных уровней подвергаются все более изощренным атакам, направленным на кражу информации, которую впоследствии можно продать, и на нарушение интерфейса корпоративных веб-сайтов.Отчет Trustwave о случаях взлома сетевых ресурсов позволяет в первую очередь составить представление о воздействии и результатах хакерских атак, а также о степени их опасности... » |
Страницы: 1
Смотрите также: исследования кибератаки персональные данные SpiderLabs уязвимости