契約書などに法的拘束力のある電子署名を提供するDropboxサービス「Sign」は、サイバー攻撃を報告する必要がある。電子メール アドレス、ユーザー名、電話番号、ハッシュ化されたパスワード、および一般的なアカウント設定が盗まれました。含まれるもの: API キー、OAuth トークン、多要素認証などの認証情報。特に多くの企業は、契約書に必要な電子署名など、法的に有効な電子署名を Dropbox Sign サービスに依存しています。今回のハッキングは、Dropbox が使用する既存のデータと認証情報に対する重大な攻撃です。このプロセスは非常に深刻であるため、Dropbox はユーザーのパスワードをブロックしただけでなく、新しいパスワードを発行しました。
Claroty の Medigate プラットフォームは、異常脅威検出のための Advanced Anomaly Threat Detection (ATD) モジュールによる重要な拡張を受けています。これにより、医療機関は、接続された医療機器、IoT、ビル管理システム (BMS) に対する脅威を正確に特定、評価し、優先順位を付けるための臨床コンテキストが得られます。医療分野でのネットワーク化の増加に伴い、この分野でのサイバー攻撃は年々増加しており、医療機器と病院運営を維持する建築技術の両方に影響を与えています。 2023 年の世界的なヘルスケア サイバーセキュリティ調査によると、施設の 78 パーセントは…
KJF – アウグスブルク教区のカトリック青少年福祉部門の本部 e. V.は大規模なサイバー攻撃を受けました。 LockBit 周辺のハッカーは、ダークウェブ上のリーク ページに攻撃のリストを掲載しています。ハッカーは、KJF システムを介して、関連する 17 の診療所、施設、学校にアクセスしました。 KJFによると、人事、財務、患者、健康データに関するデータが流出したという。アウグスブルク教区のカトリック青少年福祉局の本部 e. V. (KJF Augsburg) は、17.04.2024 年 XNUMX 月 XNUMX 日にサイバー攻撃の標的になりました。ダークネットによると、LockBit グループは自らの犯罪を主張し、リーク ページに KJF を掲載しています...
「欧州サイバーセキュリティ共通基準スキーム」(EUCC) により、サイバーセキュリティを認証するための初の体系的なアプローチが確立されました。認証スキームの基準は欧州連合サイバーセキュリティ庁 (ENISA) によって設計され、現在は加盟国で実施する必要があります。実施に必要な法律法 (「実施法」) が最近発行されました。 「EUCC により、メーカーはテクノロジー コンポーネント、ハードウェア、ソフトウェアなどの製品の IT セキュリティを標準に従って監視し、脆弱性を分析できるようになります。これにより、今後の要件を満たすための道も開かれます…
KRITIS ガイドラインの対象となる公共部門の機関やシステム上重要な公益事業の場合、データ セキュリティに関する規則は他の経済部門よりもさらに厳しくなります。それにもかかわらず、これらの組織は、Microsoft 365 などの広く認知されているソフトウェア ソリューションとも連携しています。つまり、公共部門の機関は、セキュリティ要件を満たす一方で、従業員や外部の貢献者に最新の作業環境を提供する方法を見つける必要があることを意味します。他の。特に、独立したデータ アクセスやコラボレーション機能の形でのデジタル コラボレーションに関してはそうです。この課題を克服するには…
金融セクターに対するサイバー攻撃の数は世界中で増加しており、ドイツでも金融規制当局のBaFinによると、サイバー攻撃は特に銀行や保険会社、そのサービスプロバイダーにとって大きな危険をもたらすとの対応をEUが可決した。デジタル・オペレーショナル・レジリエンス法(DORA)。安全なマルチクラウド データ管理を提供するベリタス テクノロジーズは、この規制が金融機関にとってレジリエンスを強化し、サイバーセキュリティのレベルを大幅に向上させる機会と見なされるべき理由を示しています。 DORA は、金融サービスプロバイダーのリスク管理に関する特定の要件を定義し、以下に関する法的規制を含んでいます。
代表的な調査によると、ドイツの経営陣のほぼ半数が重要なセキュリティ意識向上トレーニングは不要であると考えています。この評価により、ドイツ企業の IT セキュリティ戦略における大きなギャップの 46 つが明らかになりました。 IT セキュリティの話題について従業員の意識を高める必要性がこれまで以上に深刻になっています。しかし、多くの企業では依然として緊急の対応が必要です。 G DATA Cyber Defense AG、Statista、ブランド eins による現在の調査「数字で見るサイバーセキュリティ」によると、調査対象者の約 2% が技術的なセキュリティ ソリューションだけでサイバー脅威を防ぐのに十分であると回答しています。専務取締役はほぼ毎回、意識向上トレーニングを無視しています...
アクセス制御の脆弱性とデータ漏洩のリスクは、企業が開発した Web アプリケーションで最も一般的なセキュリティ上の欠陥です。これは、2021 年から 2023 年の期間における現在の分析によって示されています。これにより、攻撃者が企業に侵入するのが非常に簡単になります。セキュリティ専門家のカスペルスキーは、そのレポートで、IT、政府、保険、電気通信、仮想通貨、電子商取引、ヘルスケア分野の企業が自社開発した Web アプリケーションの脆弱性を調査しました。自社開発の Web アプリケーションに欠陥がある 発見された脆弱性の大部分 (70%) は、パスワード、クレジット カードの詳細、健康記録、個人データ、機密情報などの機密情報に関するデータ保護の分野に関係しています。
サービスとしてのフィッシング プロバイダー LabHost は、国際共同作戦によりオフラインになりました。 PhaaS プラットフォームは現在、オンラインで 2.000 を超える詐欺サイトを運営する 40.000 人の犯罪者ユーザーをホストしています。セキュリティ専門家のトレンドマイクロが全面サポート。数日前、英国警視庁率いる国際法執行当局は、PhaaS (PhaaS) プロバイダーである LabHost のインフラストラクチャをオフラインにすることに成功しました。この打撃により数人の容疑者が逮捕された。トレンドマイクロは、サイバー犯罪との戦いにおいて信頼できるパートナーとしてこの活動をサポートしました。 PhaaS プラットフォーム: 2021 年末からアクティブ 2021 年末には、LabHost (別名…)
新たに登場したロシア発のIT攻撃ツール「Kapeka」が今注目を集めている。 WithSecure のセキュリティ研究者はこのツールを発見し、ロシア諜報機関と関係のある Sandworm 攻撃グループによるものであると考えました。トレンドマイクロのサイバーセキュリティスペシャリスト、リチャード・ワーナー氏のコメント。ロシアの新しい IT 攻撃ツールが現在、見出しを飾っています。 WithSecure のセキュリティ研究者がこのツールを発見し、「Sandworm」と呼ばれる攻撃者によるものであると考えました。ロシアの秘密機関の一部であるこの部隊は、いわゆるゼロデイセキュリティギャップを利用して、エネルギー分野を含む高位の標的を標的にしたため、2014年以来その名を馳せている...
