サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、2023 年 5 月に C2020:5 標準 (クラウド コンピューティング コンプライアンス基準カタログ) の基準に従って認証を受けました。 これらは、連邦情報セキュリティ局 (BSI) の要件のカタログに基づいており、ドイツのクラウド コンピューティングのセキュリティ標準として認められています。 このように、日本企業は、BSI の厳格で要求の厳しい基準を満たす最新の最新レベルのセキュリティのためのサービスとしてのソフトウェア (SaaS) ソリューションに基づくクラウド セキュリティを顧客に提供しています。 C5: BSI 基準に準拠したクラウド セキュリティ C2016 カタログは XNUMX 年から存在しています。それは…
すべての Chrome ユーザーは、時間をかけてバージョン 109.0.5414.119 /.120 に更新する必要があります。 この更新により、Google は 4 つのセキュリティ ギャップを埋めます。そのうちの 2 つは非常に危険であると考えられています。 更新は迅速に行われます。 ユーザーと専門家が Chrome の新しい脆弱性を発見し、Google に報告しました。 そこで彼らはすぐに対応し、パッチを新しいバージョンに組み込みました。 公式または安定したビルドは、Windows では 109.0.5414.119 /.120、Mac および Linux では Mac および Linux から 109.0.5414.119 です。 2023 つの深刻な脆弱性 最初の脆弱性は、クライアント サーバー転送エンジンの WebTransport (CVE-0471-XNUMX) で発見されましたが…
ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cybercrime Study によると、BEC は 2021 年に約 2,4 億ドルの損失をもたらしました。 スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用して、標的を攻撃し侵害しています。 従業員が毎日非常に多くの SaaS アプリケーションを使用しているため、フィッシング攻撃が XNUMX 回成功すると、組織全体に影響を与える可能性があります...
オスナブリュックの物流会社 Meyer & Meyer に対する攻撃の背後には、APT グループ ALPHV または BlackCat がいます。 ダークウェブのリークページには、さまざまな企業文書が公開されています。 すでに 6 月 XNUMX 日には、有名な繊維物流会社 Meyer & Meyer のシステムに対するサイバー攻撃が成功しました。 同社のウェブサイトにアクセスすると、同社は依然としてサイバー攻撃の結果に取り組んでいると述べています. Meyer & Meyer は、自社のシステムに対する攻撃を公然と伝えましたが、その範囲と正確な影響に関する詳細な情報は提供しませんでした。 ダークウェブ上の個人データ…
プラスチック アセンブリ、金属加工、環境技術のメーカーである Fritzmeier Group は、サイバー攻撃に見舞われました。 これまでのところ、プロバイダーは、すべてが緊急モードで続行されていることをホームページにメモして顧客に通知しただけです. 攻撃された企業のリストはますます長くなります。 数日前には、完全なキャビン、プラスチック アセンブリ、金属加工、環境技術のメーカーである Fritzmeier Group も打撃を受けました。 Fritzmeier Group はドイツに複数の拠点を持ち、世界中で約 2.200 人の従業員を雇用しています。 会社は緊急モードで作業を続けています フリッツマイヤーグループのウェブサイトには現在XNUMXつしかありません…
セキュリティ研究者は XNUMX 月に、説得力のあるスピア フィッシング メールの作成から、英語のコマンドを受け入れることができるリバース シェルの実行まで、ChatGPT を使用して完全な感染フローを実行しました。 当時、これが単なる仮想の脅威なのか、それとも悪意のある目的で OpenAI テクノロジーを使用する攻撃者がすでに存在していたのかという疑問が生じました。 Check Point Research (CPR) が実施したいくつかの主要なアンダーグラウンド ハッキング コミュニティの分析によると、サイバー犯罪者はすでに OpenAI を使用して悪意のあるツールを開発し始めています。 セキュリティの専門家が疑うように、…
Windows 10 のサポートは 2023 年 8.1 月 7 日に終了し、Windows 8.1 の延長有料サポートも終了しました。この時点から、セキュリティ更新プログラムはリリースされません。 Microsoft は、Windows 3 用の Esu (Extended Security Update) プログラムも提供していません。 その結果、約 8.1 万台の安全でない Windows コンピューターが発生しました。 ドイツの一般家庭では、約 7 万台のコンピューターがまだ Windows 1,7 を実行しており、Windows XNUMX を実行しているコンピューターの数はほぼ XNUMX 倍 (XNUMX 万台) です。 全体として、安全でないオペレーティング システムを搭載した約 XNUMX 万台のコンピュータがまだ定期的にオンラインになっています。 ユーザーが切り替えを行う時が来ました...
フリート管理ソフトウェア ShipManager のプロバイダーである DNV は、ランサムウェア攻撃に見舞われ、IT システムの大部分をシャットダウンする必要がありました。 これは、70 の DNV 顧客とその 1.000 隻の船舶に影響します。 DNV の ShipManager サーバーは、7 月 70 日の夜、ランサムウェアによるサイバー攻撃の犠牲になりました。 DNV の専門家は、インシデントに対応してサーバーを直ちにシャットダウンしました。 DNV は、この状況に関してすべての ShipManager ユーザーと定期的に連絡を取り合っています。 約 1.000 隻の船舶を運航する約 XNUMX の顧客が影響を受けています。 システムにアップロードしているデータの種類に応じて、影響を受けるすべてのお客様に通知しています...
よく知られて広く使用されている Web Hosting Control Web Panel (CWP) には、9.8 から CVSSv3.1 までの重大なセキュリティ脆弱性があります。 攻撃者は、サーバーにシェルをインストールしたり、情報を収集して抽出したりできます。 3 年 2023 月 XNUMX 日、Gais Cyber Security の IT セキュリティ研究者 Numan Türle は、サーバー管理ソフトウェア Control Web Panel (CWP) (以前の CentOS Web Panel) の脆弱性の概念実証を公開しました。 この脆弱性により、認証されていないリモートの攻撃者が、入力中和の欠如に基づいて、影響を受けるシステムでコードを実行できます。 情報が公開された...
デュースブルク エッセン大学 (UDE) は最近、サイバー攻撃の被害に遭いました。 ViceSociety グループが UDE を脅迫していることは明らかですが、身代金は支払っていません。 現在、データはダークネットで誰でも利用できます。 攻撃が発見された直後、大学は IT インフラストラクチャ全体をシャットダウンし、ネットワークから切断しました。 犯罪組織の手に渡ったのは、データのごく一部に過ぎませんでした。 uni は、「データ保護と個人データの保護は、UDE の最優先事項です…
