HTML 密輸では、まず悪意のあるファイルがユーザーのコンピュータ上に作成されます。したがって、従来のマルウェア対策プログラムやサンドボックスでは攻撃を検出できません。 AI ベースのブラウザ分離により保護が提供されます。 HTML 密輸は、正規の HTML5 および JavaScript 関数を使用して感染する、非常に効率的なマルウェア配布手法です。 HTML 密輸は Web プロキシ、電子メール ゲートウェイ、従来のサンドボックスなどの従来のセキュリティ制御をバイパスするため、この密輸手法によりリモート アクセス トロイの木馬 (RAT)、バンキング マルウェア、その他の悪意のあるペイロードが配布されます。攻撃者は一見無害な Web トラフィックの中に活動を隠しているため、セキュリティ ツールによる攻撃が困難になっています。
サイバー攻撃者は、生成 AI テクノロジーを使用して世界中の選挙に影響を与えようとしています。 Global Threat Report 2024 の最新の調査結果では、ますます多くの攻撃者が、盗んだ認証情報を使用してクラウド環境のギャップを悪用し、ステルス性、速度、影響力をさらに高めていることが示されています。このレポートでは、世界中の選挙操作や、参入障壁を下げ、より高度な攻撃を可能にする生成 AI の使用など、2024 年の主要な脅威についても明らかにしています。サイバーセキュリティ リーダーの年次報告書の第 XNUMX 版で、CrowdStrike は次の点を強調しています...
データ保護およびランサムウェア回復ソリューションの市場シェア別大手プロバイダーが、第 5 回年次報告書の結果を発表しました。企業はサイバー攻撃に対する防御にさらに多くの資金を投じるとしているが、調査ではITリーダーがさらに保護されていないと感じており、ビジネスクリティカルなデータを回復する能力についてより懸念していることも明らかになった。サイバー攻撃は依然として機能停止の主な原因であり、データによると、組織は大規模な復旧のためにクラウドにますます頼るようになっていますが、クラウドへの移行を信じているのはほんのわずかです...
資格情報、特権アクセス、リモート接続を保護するためのゼロトラストおよびゼロナレッジ ソリューションの大手プロバイダーが、現在のサイバーセキュリティ開発に関する最新の調査から重要な調査結果を発表しました。 800 人を超える IT セキュリティ リーダーを対象とした世界的な調査では、大多数 (95%) がサイバー攻撃がかつてないほど巧妙化していると考えていることがわかりました。 AI を利用した攻撃が最も深刻であり、フィッシング攻撃が最も急速に増加していると広く考えられています。 2024 年を見据えると、サイバーセキュリティの状況には恐ろしい要素が混在しており、新たな AI の脅威が迫ってきています。
ランサムウェア攻撃、データ侵害、IT障害などのサイバーインシデントは、今年世界中の企業にとって最大のリスクとなっています。密接に関連した事業中断が 3.000 位に続きます。現在のアリアンツ リスク バロメーターでは、92 か国の 1 人を超えるリスク専門家を対象に、企業のトップ リスクについて調査が行われました。この調査に参加したドイツ人の間では、サイバー攻撃と業務妨害も 2023 位 (2 年: 2)、2023 位 (1 年: 3) となっています。しかし、世界とは異なり、関税、制裁、保護主義的取り組みなどの法律や規制の変更は第 2023 位にランクされています (4: XNUMX)。それは驚くべきことです…
トレンドマイクロの 2024 年のサイバーセキュリティ予測は、サイバー脅威環境における生成型人工知能 (AI) の変革的な役割と、AI を利用したツールを使用した高度なソーシャル エンジニアリング戦術と個人情報盗難の新たな波について警告しています。生成 AI が広く利用可能になり、品質が向上し、敵対的生成ネットワーク (GAN) と組み合わせてリアルな写真、音声、ビデオ コンテンツを生成することは、2024 年のフィッシング情勢に永続的な影響を与えるでしょう。トレンドマイクロは、ビジネス電子メール侵害 (BEC) の新たな波を予測しています。 )、仮想誘拐やその他の詐欺 - 費用対効果の高い方法によって引き起こされます…
セキュリティ クラウド カテゴリの新しい AI コンパニオンは、サイバー攻撃への対応と復旧を簡素化および自動化することを目的としています。 Microsoft の Azure OpenAI と機械学習に基づくデータ脅威エンジンが含まれています。 人工知能 (AI) は、IT およびセキュリティの専門家がサイバー インシデントに適切に対応できるように支援します。 ゼロトラスト データ セキュリティ会社である Rubrik が、生成 AI コンパニオンである Rubrik Ruby を発表したのはそのためです。 これはセキュリティ クラウド セクションで利用でき、サイバー検出、復旧、回復力を加速することを目的としています。 AI: Azure OpenAI とデータ脅威エンジン…
最近、セキュリティ スキャナをバイパスするための新しい手法、つまり「サイト ホッピング」の使用が増えています。 このテクノロジーは継続的に開発されているため、検出はより困難になりますが、不可能ではありません。 歴史的には、電車に飛び乗るのと同様の現象がありました。 切符を持たない人々は、走行中の列車の横を歩き、移動の必要に応じて最後尾の車両に飛び込む機会を利用しました。 この行為は、旅行のニーズを満たす限り、正規のサービスの悪用に当たります。 このような歴史的現象との間に類似点がどのように現れるかは驚くべきことです...
BNDはドイツのLNG(液化天然ガス)基地に対するサイバー攻撃を警告している。 重要なインフラに対する脅威はかつてないほど大きくなっています。 サイバースペースでの戦争は、実際の危機地域をはるかに超えて国際化しつつあります。 数日前、BND(連邦情報局)のブルーノ・カール長官は、ドイツの新しいLNG(液化天然ガス)基地に対するサイバー攻撃について警告した。 ロシアによるウクライナ攻撃以来、サイバー空間での戦争が国際化し、実際の危機地域を超えた痕跡を残していることが明らかになった。 とりわけ、ドイツはロシアのガス供給の代替品として LNG に依存しており、急速に建設を進めています。
NETSCOUT は、Arbor® Threat Mitigation System (TMS) に適応型 DDoS Protection を導入しました。 このシステムは、ベクトルを動的に変更し、同時に多数の IP アドレスを標的とする分散型攻撃 (絨毯爆撃など) の検出を向上させます。 同社の専門セキュリティ調査および DDoS 攻撃防御チームである NETSCOUT ASERT は、複数のベクトルと技術を利用してボットネット ベースの消費者への直接攻撃を攻撃する動的分散型サービス拒否 (DDoS) 攻撃が大幅に増加していることを文書化しました。パス、状態枯渇、およびアプリケーション層攻撃。 これらは、従来の静的ネットワークとクラウドベースの DDoS 防御をバイパスするように設計されています。 絨毯爆撃攻撃は 110% 以上増加しました...
