ニュース

B2B サイバー セキュリティに関する最新ニュース >>> PR 代理店: メーリング リストに私たちを追加してください - 連絡先をご覧ください。 >>> ニュースを入手するには専用の PartnerChannel を予約してください。

タグ:フィッシング

AIを活用したサイバー攻撃が増加
10。 月2024
| コメントはありません
| ストーリー
AIを活用したサイバー攻撃が増加

Cyberangriffe sind ausgefeilter denn je und KI-gestützte Angriffe stellen das größte Risiko dar. Das ermittelt der Keeper Security Insight Report 2024. Er zeigt, dass IT-Verantwortliche auf die neue Welle von Bedrohungsvektoren nicht genügend vorbereitet sind. Weltweit gaben 92 Prozent (in Deutschland 97 Prozent) der Befragten an, dass die Zahl der Cyberangriffe im Vergleich zum Vorjahr zugenommen hat. Parallel zur zunehmenden Häufigkeit geben 95 Prozent der IT-Führungskräfte weltweit und in Deutschland an, dass Cyberangriffe ausgefeilter sind als je zuvor und dass sie auf diese neue Welle von Bedrohungsvektoren nicht vorbereitet sind. Das…

教育部のlesen

マインツ大学医療センターから280.000万件の電子メールアドレスが盗まれる
5。 月2024
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

いくつかのメディアの報道では、マインツ大学医療センターでの最近のデータ盗難が記録されています。280.000 件の電子メール アドレスが盗まれ、ダークネットに公開されました。データはおそらく、データを保管していた IT サービス プロバイダーから盗まれたものと考えられます。ターゲッシャウ紙などが報じたように、マインツ大学医療センターの IT サービスプロバイダーの電子メールシステムが許可なくアクセスされました。 280.000万人の患者と顧客の名前と電子メールアドレスを含むログファイルが盗まれた。攻撃者は短時間後にデータをダークウェブ上に公開しました。ログ ファイルのみが盗まれたため、攻撃者はログ ファイルにアクセスできません。

教育部のlesen

致命的: 常務取締役は意識向上トレーニングは不要であると考えている
1。 月2024
| コメントはありません
| 広報メッセージ
致命的: 常務取締役は意識向上トレーニングは不要であると考えています - 致命的: 常務取締役は意識向上トレーニングは不要であると考えています - ゲルト・アルトマン Pixabay

代表的な調査によると、ドイツの経営陣のほぼ半数が重要なセキュリティ意識向上トレーニングは不要であると考えています。この評価により、ドイツ企業の IT セキュリティ戦略における大きなギャップの 46 つが明らかになりました。 IT セキュリティの話題について従業員の意識を高める必要性がこれまで以上に深刻になっています。しかし、多くの企業では依然として緊急の対応が必要です。 G DATA Cyber​​ Defense AG、Statista、ブランド eins による現在の調査「数字で見るサイバーセキュリティ」によると、調査対象者の約 2% が技術的なセキュリティ ソリューションだけでサイバー脅威を防ぐのに十分であると回答しています。専務取締役はほぼ毎回、意識向上トレーニングを無視しています...

教育部のlesen

Phishing-as-a-Service プロバイダー LabHost が壊滅 – 加害者が逮捕
29. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| 広報メッセージ, トレンドマイクロ

サービスとしてのフィッシング プロバイダー LabHost は、国際共同作戦によりオフラインになりました。 PhaaS プラットフォームは現在、オンラインで 2.000 を超える詐欺サイトを運営する 40.000 人の犯罪者ユーザーをホストしています。セキュリティ専門家のトレンドマイクロが全面サポート。数日前、英国警視庁率いる国際法執行当局は、PhaaS (PhaaS) プロバイダーである LabHost のインフラストラクチャをオフラインにすることに成功しました。この打撃により数人の容疑者が逮捕された。トレンドマイクロは、サイバー犯罪との戦いにおいて信頼できるパートナーとしてこの活動をサポートしました。 PhaaS プラットフォーム: 2021 年末からアクティブ 2021 年末には、LabHost (別名…)

教育部のlesen

フィッシング調査: 従業員はあまりにも多くのリスクを負っています 
24. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| エンドポイントセキュリティ, ストーリー
フィッシング調査: 従業員はあまりにも多くのリスクを負っています

ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。

教育部のlesen

フィッシングの成功: 攻撃者が Cisco Duo の MFA サービス プロバイダーを攻撃 
21. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

シスコは、ゼロトラスト セキュリティ プラットフォームを略して「Duo」と呼んでいます。彼らのアクセスは、最先端の多要素認証 (MFA) によって保護されています。 Cisco のサービス プロバイダーに対するフィッシング攻撃を通じて、攻撃者はプロバイダーにアクセスし、電話番号、ネットワーク オペレーター、国、その他のメタデータなどの情報を含むログを盗むことができました。シスコは、Duo テレフォニー プロバイダーに影響を与えたインシデントについて通知するメッセージをリリースしました。このプロバイダーは、SMS および VOIP 経由で顧客に MFA メッセージを送信するために Duo によって使用されます。シスコはベンダーと積極的に協力してインシデントの調査と解決に取り組んでいます。

教育部のlesen

企業向けの新しい Exchange Online 保護
17. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| 広報メッセージ
企業向けの新しい Exchange Online 保護 - Pixabay の kirstyfields による画像

サイバー防御のスペシャリストである G DATA は、Exchange Online 向けの新しいソリューションを開始します。 G DATA 365 Mail Protection は、危険な電子メールが被害を引き起こす前に阻止するように設計されています。 Mail Security Gateway は、Microsoft Exchange Online メールボックスの前に配置されます。 G DATA 365 Mail Protection は、企業とその従業員を危険なメッセージから確実に保護することを目的としています。このソリューションは Exchange Online の使用に特化して開発され、最大限の保護を実現するために自社開発のマルウェア対策エンジンに依存しています。つまり、悪意のある電子メールは従業員のメールボックスに届かず、フィッシングも行われません...

教育部のlesen

国家主導のサイバー攻撃
13. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

欧州連合 IT 緊急対応チーム (CERT-EU) の報告書では、2023 年に欧州連合の機関に対する国家主導のスピア フィッシング攻撃が多数発生すると報告しています。この攻撃は主に、国家主体と関連または支援されているハッカーやグループによって実行されたようです。報告書では、国家支援のサイバー犯罪グループが標的のネットワークに侵入しようとする際に、スピアフィッシングが引き続き最も一般的に使用される手法であることが判明した。攻撃の根底にあるスピア フィッシング手法には、高度にターゲットを絞ったパーソナライズされた電子メール キャンペーンが含まれます。

教育部のlesen

フィッシング: 法律事務所からの危険な請求書
9. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

BlueVoyant の一部門である Threat Fusion Center (TFC) は、法律事務所からの偽の請求書を使った「NaurLegal」フィッシング キャンペーンを発見しました。攻撃者は、マルウェアに感染した PDF ドキュメント、OneNote、または Excel ファイルを利用します。攻撃者は法律事務所を装い、被害者が法律サービスプロバイダーに寄せている信頼を悪用します。このキャンペーンは「NaurLegal」と呼ばれ、攻撃はサイバー犯罪グループ Narwhal Spider (Storm-0302、TA544 としても知られる) によって組織化されたものと考えられています。攻撃者は、悪意のある PDF ファイルを信頼できる法律事務所からの本物に見える請求書として偽装します。これは戦術です...

教育部のlesen

フィッシング: これが従業員がサイバー犯罪者の罠を回避する方法です
6. 2024。 April XNUMX 4月XNUMX
| コメントはありません
| 広報メッセージ
フィッシング: これが従業員がサイバー犯罪者の罠を回避する方法です - PixabayのGerd Altmannによる画像

フィッシング攻撃では、マウスを 1 回間違ってクリックしただけでも、数百万の損害を引き起こす可能性があります。最悪の事態が起こった場合に従業員が正しい決断を下せるようにするための 4 つのヒントをご紹介します Ontinue企業が従業員の意識を高め、セキュリティ アーキテクチャを改善するにはどうすればよいか: アプリケーションのインテリジェント化が進むにつれて、サイバー犯罪者は企業のセキュリティ システムを侵害し、内部 IT に侵入しようとしています。ほんの数年前までは、フィッシングの試みは比較的簡単に検出できましたが、今日のソーシャル エンジニアリングでは、同僚や顧客からの一見本物のリクエストがシミュレートされており、多くの場合、盗まれた ID や偽の ID が使用されているため、検出はますます困難になっています...

教育部のlesen

© 2024 MedPressIT GbR
クッキーの設定