ベンダーの ForeNova は、ネットワークの検出と応答 (NDR) 保護とエンドポイントの検出と応答 (EDR) ソリューションを拡張しています。 これは、エンドポイントに関連するネットワークの保護を強化することを目的としています。 ForeNova は、Endpoint Detection and Response (EDR) ソリューションである NovaGuard を提供するようになりました。 NovaGuard は、エンドポイントを保護することで、NDR 保護 NovaCommand による脅威に対するネットワーク トラフィック ベースの検出と防御を補完します。 NovaGuard は、その情報を NovaCommand およびネットワーク セキュリティ スペシャリスト ForeNova の管理された検出および応答サービスと共有します。 エンドポイントの追加保護エンドポイント保護により、さらに…
企業向けの 18 のエンドポイント製品: AV-Comparatives はさまざまなテストを評価にまとめ、それを使用して半年ごとのレポート「Business Security Test 2022 (2022 月 - 629 月)」を作成しました。 主要なビジネス テスト シリーズ 1.005、AV-Comparatives の第 XNUMX 半期レポート。 これには、Business Real-World Protection Test (XNUMX 月から XNUMX 月)、Business Malware Protection Test (XNUMX 月)、Business Performance Test (XNUMX 月)、および製品レビューの結果が含まれます。 テストで使用されたテスト ケース: 実世界領域で XNUMX 個のテスト ケース、マルウェア保護領域で XNUMX 個のテスト ケース。 XNUMX つの主要部分からなるテスト シリーズ The Real-World Protection Test は、オンライン マルウェア攻撃を模倣し、…
サイバーセキュリティとサイバー犯罪の間のいたちごっこの古いゲームでは、誰が賢明な動きを思い付くことができるかにかかっています。 サイバー犯罪者は、IT やセキュリティの優れたアイデアを利用して、サービスとしてのサイバー犯罪という策略を大幅に拡大することがよくあります。 2022 年に、主要なサイバー犯罪グループは、十分な資金を持つ犯罪者やその他の取り巻きのためにサービスのエコシステム全体を構築しました。これは、今日の知る限り、被害者の悔しさのあまり、よく組織化されています。 さらに、サイバー犯罪におけるサービスとしてのアプローチにより、比較的経験の浅いサイバー犯罪者が効果的な攻撃ツールを自由に使えるようになりました…
独立して自動的にタスクを実行するロボットは、企業でますます使用されていますが、ドイツの従業員に対する Kaspersky の最近の調査が示すように、サイバー セキュリティの面でもリスクを抱えています。 回答者の半数以上 (55%) が、さまざまな業界でロボットをもっと広く使用する必要があると考えていますが、80% はロボットがハッキングされる可能性があると懸念しています。 38% は、これが起こった事例を知っています。 サイバーセキュリティ: ロボットもハッキングされる可能性があります 産業用ロボットは、たとえば、組立ラインのロボットアーム、無人輸送システム、自律型…
セキュリティインシデント、データ盗難、ランサムウェア: メトロ、コンチネンタル、ドイツ通信社 (dpa) などの多数の企業が影響を受けました。 この影響を免れない業界はありません。 2023 年は、IT セキュリティにとってチャンスと課題の両方をもたらします。 イルミオの専門家の評価によると、IT セキュリティに関して 2023 年には XNUMX つのトピックまたはトレンドが特に重要になるでしょう。それはサイバー復元力、もう XNUMX つは政府と企業がランサムウェアを排除するためのより効果的な対策を講じ始めるというものです。 サイバー レジリエンスは単なる復旧時間ではありません XNUMX つ目の傾向は、サイバー レジリエンスが IT セキュリティ プログラムの成功を測る唯一の尺度になりつつあるということです。 …
見かけは欺瞞的です: サイバー攻撃の数は減少していますが、サイバー犯罪者は現在非常に活発です. 脅威レポートはこれを確認しています。 Log4J は依然として活発な攻撃を受けていますが、犯罪者は Berbew、Neojitt、FormBook などのマルウェアを使用して組織に侵入しています。 2021 年 4 月中旬、BSI は Log4J (Log4Shell とも呼ばれます) のセキュリティの脆弱性についてレッド アラートを発行しました。 それでも当局は、サイバー犯罪者が積極的に脆弱性を悪用していると警告しました。 G DATA CyberDefense の現在の脅威レポートが示すように、これらの懸念は現在実現しつつあります。 LogXNUMXJ の脆弱性に対する標的型攻撃 新しい攻撃の波の代わりに…
新しい APT - Advanced Persistent Threat - Activity Report を使用して、ESET はハッカー グループの活動の定期的な概要を提供し、その行動を詳細に調べます。 ロシア、北朝鮮、イラン、中国のグループが非常に活発です。 Sandworm、Gamaredon、Turla、InvisiMole などのロシア関連のハッカーは、引き続きウクライナを主要な標的にしています。 航空宇宙および防衛関連の企業は、北朝鮮に関連するアクターに人気があります。 イランのグループは、その活動をイスラエルに集中させています。 ドイツの食品会社も、中国に関連する APT グループの標的になりました。 全体として、ESET の研究者は減少を確認できませんでした...
エンドポイントへのパッチ適用は、IT 部門の最も重要な作業の XNUMX つですが、最も時間のかかる作業の XNUMX つでもあります。 自動化ソリューションは労力を大幅に削減しますが、すべてのツールが約束どおりに機能するわけではありません。 本当の安心を提供するXNUMXつの機能。 パッチ適用は、特にサードパーティ製アプリケーションの更新など、IT 部門にとっては大変な作業のように感じられることがよくあります。 通常、社内には数十個のこれらがあり、パッチの洪水が実際に発生します。 それぞれを異なるシステムでテストしてから、数千台のコンピューターに徐々に展開する必要があります-パッチの自動化なしでは...
サイバー攻撃、40 TB のデータの盗難、最初の 50 万ドル、次に 40 万ドルの身代金要求について、Continental からの声明は長い間ありませんでした。 コンチネンタルは現在、何が起こったのか、どのように対応するのかを明らかにしています。 Continental に対する実際の攻撃は、おそらく 2022 年 XNUMX 月に行われました。 その時、コンチネンタルはすべてが順調であると発表しました。 攻撃が発見され、撃退されたことが発表されました。 しかし、それとはかけ離れています。おそらく、ハッカーは当時まだ大陸のネットワーク上にいたか、まだアクセスできていたのでしょう。 日々の運用で...
IT セキュリティ アナリストは、中国本土と海外でウイグル人を標的とする 2019 つの新しい監視スパイウェア プログラムを発見しました。 あるキャンペーンでは、Lookout が BadBazaar と名付けた新しい Android 監視ツールが導入されました。これは、以前に発見されたウイグル族を標的とした他のツールとインフラストラクチャを共有しています。 もう XNUMX つのツールは、XNUMX 年にチベット人活動家を標的としてシチズン ラボが発見した、以前に公開されたツール MOONSHINE の更新された亜種を使用しています。 何年もの間、ウイグル人やその他のトルコ系少数民族に対する監視と拘留のキャンペーンが行われてきたが、その後…
