「Gootkit」が「Gootloader」になる: バンキング型トロイの木馬は、複数の攻撃ベクトルを持つ複雑なマルウェア プラットフォームに変化します。 Gootkit マルウェア ファミリはよく知られているヘンチマンです。トロイの木馬は当初、銀行取引データを盗むことに焦点を当てていましたが、現在では分析ツールの Cobalt-Strike、バンキング マルウェア Kronos、REvil ランサムウェアなどを使用しています。 IT セキュリティの専門家は、2020 年にすでにこのマルウェア、特にその巧妙な送信メカニズムに集中的に取り組んできました。 新しいことは、攻撃者がマルウェアをマルチペイロード プラットフォームに拡張したことです。 さまざまな攻撃メカニズム (ソーシャル エンジニアリングを含む) により、今日のドイツで最も強力です...
設定ミスは、サイバー犯罪者にネットワークへの扉を開きます。 すべてのエンドポイントのリスク分析は、これらの脆弱性に焦点を当てるのに役立ちます。 この情報を利用して、IT セキュリティはリスクの排除に着手できます。 脅威の状況は深刻であり、組織はサイバー犯罪者からのより多くの攻撃に直面しています。 攻撃者は常に新しい攻撃ベクトルや機械学習などのより高度なテクノロジーを使用しているため、これらはますます危険で巧妙になっています。 同時に、クラウド コンピューティングと分散した労働力によって攻撃対象領域が拡大し、監視が難しくなっています。 不思議ではありません…
連邦情報セキュリティ局 (BSI) に代わって、Fraunhofer Institute for Secure Information Technology SIT が暗号化ソフトウェア VeraCrypt のセキュリティを調査しました。 VeraCrypt は、Windows、Linux、macOS 向けのオープン ソース暗号化ソフトウェアです。 このソフトウェアを使用すると、ディスク全体を暗号化し、暗号化されたコンテナーを作成できます。 VeraCrypt は、2014 年に開発が突然中止された有名な暗号化ソフトウェア TrueCrypt の後継です。 VeraCrypt: 脆弱性は特定されていません VeraCrypt の調査では、重大な脆弱性は特定されませんでした。 ただし、いくつかの領域で改善の可能性が確認されました (開発プロセスやコード品質の領域など)。
サイバー攻撃は、経済に対する最も強力な脅威の 46 つです。 その過程で、IronHack はどの国がハッカーやサイバー犯罪者にとって特に魅力的であるかに関心を持ち、次の分析を行いました。 この結果は、ドイツが米国に次いでサイバー犯罪者の脅威にさらされている国であることを示しています。 実績のある専門家のリスク評価と一致する発見。 「ドイツの全企業のほぼ半数 (2020%) が、過去数か月間に自社へのサイバー攻撃を報告した」と、Alliance Germany Safely Online は、中小企業向け DsiN 実践レポート XNUMX の発行の過程で報告しました...
Kaspersky Threat Intelligence Portal の無料版は、コミュニティ アクセスを介して登録ユーザーに新しい高度な機能を提供します。 API 統合により、独自のアプリケーションをサービスに接続できるようになりました。 さらに、Kaspersky Cloud Sandbox は、ファイルまたは URL の動作に関する限定数の完全なレポートを受け取る機会を提供します。 データ保護を強化するために、特別な送信モードも導入されました。これにより、Kaspersky 以外の誰もが結果を利用できないようにファイルをチェックできます。 脅威インテリジェンスへの投資を提供する脅威インテリジェンス…
在宅勤務と IT セキュリティ: 従業員が間違いの 90% を犯すのは、自分が正しいことをしていると確信しているからです。 カスペルスキーのトレーニングは、従業員が自分の知識を何度も過大評価していることを明確に示しています。 Kaspersky と Area 9 Lyceum による無料のセキュリティ トレーニングは、従業員が IT セキュリティに関する知識を過大評価していることを示しています。それにもかかわらず、彼らの知識を確信し続けました。 最も困難な学習目標は、仮想マシンの使用、ソフトウェアの更新、およびその理由でした...
Kaspersky のサンドボックス技術は、顧客のネットワークでも使用できるようになりました。 新しいオンプレミス ソリューションの Kaspersky Research Sandbox は、データ共有に厳しい制限がある組織を対象としています。 サンドボックス テクノロジにより、ユーザーは内部のセキュリティ オペレーション センター (SOC) またはコンピュータ緊急対応チーム (CERT) を設定できるようになりました。 このソリューションは、企業のセキュリティ プロフェッショナルが標的型攻撃を発見して分析するのに役立ち、分析されたすべてのファイルが組織内に留まるようにします。 過去 45 年間に、企業の約半数 (XNUMX%) が標的型攻撃を経験しており、…
Kaspersky Threat Intelligence Portal へのリンクまたはファイルとして送信されたリクエストの多くは、トロイの木馬 (25%)、バックドア (24%)、およびトロイの木馬ドロッパー (23%) であることが判明しました。 Kaspersky Threat Intelligence Portal の無料版を介して、トロイの木馬、バックドア、またはドロッパーが検出されました。 提出されたデータの分析は、研究者が最も頻繁に調査したマルウェアの種類が、必ずしも最も普及しているとは限らないことも示しています。 悪意のあるアクティビティの検出は、…の出発点に過ぎません。
