ここしばらく、犯罪現場には新たな傾向の兆しが見られる。 脆弱性の探索は続いています。 しかし、特に広く使用されている非標準ソフトウェアでは、更新がより困難になります。 最新の例は、圧縮ツール WinRAR です。 トレンドマイクロからのコメントです。 02 月 2023 日に公開された声明の中で、製造元 RARLAB は、悪用がすでに証明されているか、悪用が比較的簡単である 38831 つの注目すべき脆弱性について説明しました。 脆弱性 CVE-2023-40477 では、マルウェアが特別に用意されたアーカイブに「密輸」される可能性があることが説明されていますが、CVE-XNUMX-XNUMX ではコードが実行される可能性があります。
Zero Day Initiative は、1 年上半期に 2023 件を超える脆弱性レポートを公開しました。 脆弱性の中には、Microsoft の重大なゼロデイも含まれます。 Zero Day Initiative の主導者であるトレンドマイクロは、欠陥のあるパッチや不完全なパッチがますます増えていると警告しています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの 1.000 つであるトレンドマイクロは、同社のゼロデイ イニシアチブ (ZDI) が今年、IT 製品の個々の脆弱性に関してすでに 1.000 件を超える勧告を発行したと発表しました。 このような背景から、同社は、不正確または不完全なパッチがますます頻繁に公開されているか、関係するメーカーが秘密裏に公開していると警告しています。
新しいレポートでは、企業のセキュリティ オペレーション センター (SOC) が検出と対応を OT 領域に拡張しようとしていることが明らかになりました。 しかし、トレンドマイクロの調査によると、従業員の可視性と知識の欠如が大きな障壁となっています。 日本のサイバーセキュリティプロバイダーの調査によると、現在、半数の企業がある程度のICS/OT(産業用制御システム/運用技術)の透明性を示すSOCを導入しています。 しかし、調査対象となった企業のうち、より包括的な SOC を持っている企業でさえ、約半数 (53 社) にすぎません。
ビジネス ネットワークのデータは、サイバー ギャングにとっても興味深いものです。他の企業が盗まれた連絡先データやプロフィールで騙されたり、そのデータが BCE 電子メール (ビジネス電子メールの侵害) に使用されたりします。 これがユーザーと企業が身を守る方法です。 新しい仕事を探しているほとんどの人は、おそらくこの状況を知っているでしょう。ヘッドハンターが LinkedIn であなたに手紙を書き、その求人情報が面白そうに思えます。 そのため、あまり考えずにヘッドハンターと思われる人物にすぐに履歴書を送りたくなるでしょう。 やはり仕事探しはスピードが求められます。 でも気をつけてください! 日本のサイバーセキュリティプロバイダーのトレンド…
企業の意思決定者の多くは、効果的な IT セキュリティがデジタル化を加速できることは知っていますが、サイバーセキュリティと効果的なデータ使用との関係を認識していません。 トレンドマイクロが経営意思決定者を対象に行った調査によると、ドイツの回答者の50%(世界では61%)が、2023年には収益を多様化する緊急の必要性があると考えている。 そして、不確実なマクロ経済的および地政学的な背景に対して。 データ分析や同様のツールは、企業が市場動向を予測したり、財務予測を行ったりするのに役立ち、ビジネスの機敏性を高めることができます。 さらに64…
企業は、既存の 5G テクノロジーとシームレスに統合するセキュリティ ソリューションを求めています。 トレンドマイクロによると、プライベート 5G ネットワークのサイバーセキュリティ市場は 2027 年までに 12,9 億ドルに成長すると予想されています。 トレンドマイクロは、アナリスト会社 Omdia と協力して、新しいレポート「Beyond Secure by Default」の結果を発表しました。 この調査では、大多数の企業が IT 予算の 5 ~ 10% を特にプライベート 5G ネットワークのセキュリティに投資していることが示されていますが、企業はこのテクノロジがデフォルトですでに 3G、4G、LTE などの以前の標準よりも安全であると想定しています。 さらなる安全性を…
Vision One プラットフォームは、早期発見と迅速な対応を通じて企業のサイバー回復力を強化します。 これは、新しい次世代の XDR および AI 機能によってさらに確実になります。 これによりトレンドマイクロはサイバーセキュリティプラットフォームを大幅に強化する。 サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、新世代のサイバーセキュリティ プラットフォームを導入し、企業の防御機能と脅威防御を強化するための新しい標準を確立します。 新しい Trend Vision One プラットフォームには、堅牢な攻撃対象領域リスク管理、ハイブリッド環境での広範な保護、強力な生成 AI テクノロジーによって強化された次世代 XDR が含まれています。
Black Hat Asia ハッキングカンファレンスで、セキュリティプロバイダーであるトレンドマイクロの研究者らは、世界中の数百万台の Android スマートフォンが、デバイスが生産を終了する前から悪意のあるファームウェアに感染していると発表しました。 ハッカー集団「Lemon Group」によると、「ゲリラ」と呼ばれるマルウェアを8,9万台の端末に注入することができたという。 セキュリティ研究者らは、サイバー犯罪者はプロキシプラグインを介してAndroidスマートフォンへのリモートアクセスを貸し出しており、その料金は分単位で課金されていると警告している。 パスワード、地理的位置、IP アドレス、その他の機密データのキーストロークにアクセスできます。 の広告は…
2022 年下半期のトレンドマイクロ サイバー リスク指数 (CRI) はこちらです。 ドイツ企業の 84% は、今後 2022 か月以内にサイバー攻撃の被害を受けると予想しています。 しかし、レポートではサイバー防御が徐々に改善していることも示しています。 ドイツのサイバーリスクはXNUMX年上半期と比べて減少しており、現在は「中程度」に分類されている。 日本のセキュリティプロバイダーのレポートによると、世界のサイバーリスクも初めて「高レベル」から「中程度」に低下しました。 世界的なサイバーリスクはわずかに減少 XNUMX か月ごとに発行される CRI では、対象を絞った…
トレンドマイクロの新しい調査により、ランサムウェア業界がどのように存続しているかが明らかになりました。 新しい研究は、サイバー犯罪者がどのように活動し、その活動に資金を提供するかを示しています。 その中で、脅威の専門家は、ランサムウェアの影響を受けた企業の XNUMX% だけが実際に恐喝者に支払っていることを発見しました。 ただし、これらの支払いは、他の多くの攻撃を補助します。 この調査には、脅威に関する戦略的、戦術的、運用的、および技術的な情報が含まれています。 攻撃者に関するさまざまな情報を収集するために、データ サイエンス手法が使用されました。 これらのデータと指標は、ランサムウェアのグループを比較し、リスクを評価し、攻撃者の行動をモデル化するのに役立ちます。 有料…
