FBI によると、CEO 詐欺は最もコストのかかるオンライン詐欺であり、詐欺師は 2021 年に合計 2,4 億ドルの損害を引き起こしています。 ここで、詐欺師は、CEO のチャネルを通じて、または ID を使用して、会社の従業員から高い紹介を要求します。 ESET は、企業が脅威を把握する方法を示しています。 IT セキュリティに関して言えば、人々は通常、チェーンの中で最も弱いリンクです。これは、フィッシングの一種であるソーシャル エンジニアリングにも当てはまります。 ソーシャル エンジニアリングの変種である CEO 詐欺は、2021 年に被害者により多くの被害をもたらしました…
グローバル ボットネットに対する協調攻撃の成功: Microsoft、Lumen Black Lotus Labs、Palo Alto Networks との共同行動により、ESET はグローバル ボットネット Zloader の無効化に成功しました。 その目的は、インフラを麻痺させ、グループの活動を大幅に制限することでした。 その背後にある eCrime グループは、当初、銀行詐欺と近年のパスワード盗難の分野で非常に活発でした。 その後、加害者はポートフォリオを拡大し、アンダーグラウンド フォーラムで Zloader を「Malware as a Service」として提供しました。 同名の基になるマルウェアは、もともと 2021 年に公開されたバンキング型トロイの木馬として開発された...
ESET Research は、APT410 と大まかに協力しているサイバースパイグループ TA10 の詳細なプロファイルを明らかにしました。 これは、公益事業部門の米国の組織と、中東およびアフリカの外交組織を標的にすることが知られています。 ヨーロッパの IT セキュリティ メーカーの研究者は、このグループが異なるツールセットを使用する 410 つの異なるチームで構成されていると想定しています。 このツールボックスには、新しいバージョンの FlowCloud も含まれています。 これは、広範なスパイ機能を備えた非常に複雑なバックドアです。 ESET は、進行中の研究の結果を含む、TAXNUMX に関する最新の調査結果を...
IT セキュリティ メーカーの ESET は、その範囲のビジネス セキュリティ ソリューションをさらに洗練させました。 ESET PROTECT プラットフォームには、IT 管理者がネットワークを管理し、サイバー攻撃に対抗できるように、多くの変更が加えられています。 焦点は、XNUMX つの点で Enterprise Inspector にあります。 まず、成功したエンドポイント検出および応答 (EDR) ソリューションの名前が「ESET Inspect」に変更されます。 一方で、クラウド版としても利用できるようになりました。 有効化コンポーネントとして、ESET Inspect は ESET PROTECT プラットフォームをいわゆる「Extended Endpoint Protection and Response」(XDR) プラットフォームに昇格させます。 彼女は組織を支援しています…
ヨーロッパの IT セキュリティ メーカーである ESET の専門家が、現在も進行中のサイバー犯罪キャンペーンを発見して分析しました。 疑いを持たないオンライン ショッパーは、だまされて悪意のあるアプリをダウンロードさせられます。 これらのアプリケーションがスマートフォンに侵入すると、ハッカーは正規のサービスを装った偽の Web サイトを使用して銀行情報を盗みます。 「便利なオンラインショッピングをさらに便利にするため、スマートフォンを使って買い物をする人が増えています。 これらの購入は現在、オンライン ショッピングの注文の大部分を占めており、そのほとんどがベンダー固有のアプリケーションを介して行われています」と、悪意のあるアプリを分析した ESET の研究者、Lukáš Štefanko 氏は述べています。 「キャンペーンの狙いは…
セキュリティ プロバイダー ESET は、セキュリティ警告を発行します: Lenovo ノートブックで発見された危険な UEFI 脆弱性。 Lenovo ラップトップの所有者は、影響を受けるデバイスのリストを確認し、製造元の指示に従ってファームウェアを更新する必要があります。 何百万人もの Lenovo ユーザーが、できるだけ早くデバイスのファームウェアを更新する必要があります。これは、ヨーロッパの IT セキュリティ メーカー ESET の緊急の推奨事項です。 同社の研究者は、ラップトップの攻撃者に水門を開くデバイスの XNUMX つの危険な脆弱性を発見しました。 たとえば、Lojax や ESPecter などの非常に危険な UEFI マルウェアが、セキュリティ リークを介して密輸される可能性があります。 統一された…
ESET 2022 年春の調査では、前向きな進展が見られます。回答者の 25,5 人に 21,5 人がパスワード マネージャーを使用し、2022 人に 1.000 人が 2020 要素認証に依存しています。 個人的な使用の傾向は、小規模な企業でのセキュリティ意識の向上も約束しています。 現在、すべてのインターネット ユーザーのほぼ半数 (XNUMX%) がパスワード マネージャーを使用しているか、同様のノートを使用してアクセス データを書き留めています (XNUMX%)。 これらは、XNUMX 人のインターネット ユーザーを対象とした ESET Spring XNUMX の代表的な調査の驚くべき結果です。 日常生活のデジタル化は、コロナ パンデミックによって大きな後押しを受けています (ESET 調査「Quo Vadis, companies?」、XNUMX 年)。 ショッピングでも銀行でも...
ウクライナのエネルギー産業に対するさらなる攻撃で、ESET は Industroyer マルウェアの新しい亜種である Industroyer 2 を特定することができました。 ウクライナの変電所が攻撃を受けています。 ハッカーの目的は、インフラストラクチャをシャットダウンすることです。 ESET の研究者は、ウクライナの CERT と緊密に連携して、同社のネットワークを保護しています。 ここで、Industroyer マルウェアの新しい亜種が発見されました。専門家はこれを Industroyer2 と呼んでいます。 Industroyer は、2016 年に APT グループ Sandworm によって展開された悪名高いマルウェアです。
ESET の研究者は、サイバー スパイ グループ Mustang Panda による進行中のフィッシング メール キャンペーンを発見しました。 これは、政府機関、企業、および研究機関を攻撃することで有名です。 今回のケースでは、APT (Advanced Persistent Threat) グループがアジア、スーダン、南アフリカ、キプロス、ギリシャの組織を攻撃しています。 被害者は、ロシアのウクライナ侵攻を扱ったフィッシング電子メールの罠におびき寄せられます。 デジタル投稿の他の話題のルアーには、COVID-19 の旅行制限、承認されたギリシャのアシスト エリア マップ、および欧州議会の規制が含まれていました。 犯罪者に堕ちた人々が道を開いた…
同じ動作速度で恐喝型トロイの木馬に対する二重の保護。 ESET は、エンタープライズ エンドポイント製品にハードウェア ベースのランサムウェア検出用の Intel テクノロジを統合しています。 IT セキュリティ メーカーの ESET は、脅迫的なトロイの木馬に対する保護を新しいレベルに引き上げます。 セキュリティ ソリューションに既に組み込まれている「ランサムウェア シールド」は、ハードウェア ベースの対応物として提供され、現時点でインターネット上の最大の脅威に対してさらに優れた保護を提供します。 この目的のために、ESET は Intel Threat Detection Technology (Intel TDT) を多層サイバーセキュリティ テクノロジ スイートに統合します。 この特典は、ESET エンドポイント製品の今後のバージョンで XNUMX 年を通して展開されます...
