Agenda Constructiilor
Sambata, 23 Noiembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - HP: Atacatorii cibernetici se mobilizeaza si profita de vulnerabilitati tip zero-day
HP: Atacatorii cibernetici se mobilizeaza si profita de vulnerabilitati tip zero-day
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 25 Oct 2021 09:43
O pondere de 89% dintre tipurile de fisiere malware detectate la nivel global, in trimestrul III al acestui an, au fost livrate prin e-mail, in timp ce descarcarea fisierelor de pe web a fost responsabila pentru 11% dintre cazuri, reiese din raportul HP Threat Insights.
Echipa de cercetare HP Wolf Security a raportat ca atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware si schimba tipurile de fisiere pentru a ocoli instrumentele de detectare.
De asemenea, expertii au descoperit ca atacatorii cibernetici se mobilizeaza rapid pentru a profita de noile vulnerabilitati de tip zero-day, iar exploatarea vulnerabilitatii CVE-2021-40444 - o vulnerabilitate prin care poate fi exploatat motorul de browser MSHTML utilizand documente Microsoft Office - a fost descoperita pe data de 8 septembrie, cu o saptamana inainte de lansarea unui update (patch) in data de 14 septembrie.
Conform raportului de specialitate, 12% din malware-ul primit in e-mail, care a fost izolat, a trecut de cel putin un scaner gateway. In acelasi timp, cele mai uzuale atasamente folosite pentru a livra malware au fost fisierele de arhiva (38% fata de 17,26%, in trimestrul trecut), documentele Word (23%), documentele Excel (17%) si fisierele executabile (16%).
Totodata, cele mai utilizate amenintari de tip phishing au utilizat cuvinte despre tranzactii business, precum "comanda", "plata", "nou", "cotatie" si "cerere". O constatare importanta este aceea ca o pondere de 12% din totalul de malware detectat nu era cunoscut pana acum.
Raportul intocmit de HP Wolf Security releva faptul ca numarul de hackeri care folosesc furnizori legitimi de Cloud si Internet pentru a incarca malware a crescut. "O campanie recenta GuLoader incarca troianul Remcos Remote Access (RAT) pe platforme importante, precum OneDrive, pentru a evita sisteme de protectie si pentru a trece de testele de verificare. De asemenea, HP Wolf Security a descoperit mai multe familii de malware pe platforme social media precum Discord".
In plus, a fost detectat un malware tip JavaScript care eludeaza instrumentele de detectare, precum si utilizarea fisierelor de tip HTA pentru a raspandi malware printr-un singur click un exemplu in acest sens fiind troianul Trickbot, livrat in prezent prin aplicatia HTML.
Datele incluse in raportul HP au fost obtinute in cadrul cercetarii HP Wolf Security, in perioada iulie - septembrie 2021.
Lansat de catre producatorul celor mai sigure computere si imprimante din lume, HP Wolf Security este un nivel de securitate pentru punctele terminale. Portofoliul HP de functii de securitate aplicate hardware-ului si de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizatiile sa-si protejeze computerele, imprimantele si angajatii impotriva atacatorilor cibernetici.
 
Agenda Investitiilor
ABONARE REVISTA (click aici):  PROIECTE | INVESTITII | REVISTE | INDEX COMPANII
DATE DE CONTACT: Agenda Constructiilor & Fereastra - Tel/Fax: 021-336.04.16, 031-401.63.88
 
RAWLPLUGALLBIMSISECAMABONARE REVISTEhiltiTotalEnergies
ROCKWOOL 196
Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 

Autentificare

Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
Ubitech
BogArt
strabag nivel 1
viarom
SSAB
theda mar
EDIT-Structural
CONCEPT STRUCTURE
ELECTROGRUP
CDS
konsent
Arduro
ness project
noark
leviatan
MAKITA
quadratum
concelex
ERBASU CONSTRUCT
AED
DRS
Acvatot 2019
VEGO
rigips
SIGM

Parteneri

HABITAT
top 500
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<