スイスのセキュリティ企業である Exeon Analytics は、エンドポイントを保護する際に、従来の EDR ソリューション (Endpoint Detection & Response) のみに依存しないよう警告しています。 エージェント ソフトウェアが常にエンド ポイントで実行されるとは限らないため、防御ネットワークに弱点が生じます。 最新のハイブリッド ネットワークの多くのエンドポイントは、これに必要なエージェントをサポートしていません。そのようなエージェントが実行されている場合、高度な攻撃によって弱体化され、無効化される可能性があります。 また、在宅勤務や BYOD (Bring Your Own Device) の傾向により、IT およびセキュリティ チームは個人所有のエンドポイントにアクセスできないことがよくあります...
MetaDefender for Secure Storage は、Amazon (AWS)、Microsoft (Azure)、Box、Google Drive、Cloudian、Dell EMC Isilon などのクラウド コンピューティング プラットフォームとファイル ストレージ ソリューションをサイバー攻撃やデータ損失から保護します。 大小を問わず、ストレージ ソリューション プロバイダーはますますハイブリッド ソリューションを顧客に提供しています。 クラウドとオンプレミスの両方に保存する人も、クラウドと固定サーバーを利用できます。 後者は、いつでもどこでも好きなときにクラウドデータを利用できるため、データのセキュリティを自分の手に持っているという感覚が得られます. しかし…
ESET は、500 月に Lenovo ノートブックで危険な UEFI セキュリティ ギャップをすでに発見していました。 Lenovo 自体は現在、非常に危険なセキュリティ ギャップがある場合があるため、XNUMX を超えるモデルに新しいファームウェアをインストールすることを推奨していると報告しています。 Lenovo は再び頭を下げ、デバイスのさまざまな BIOS バージョンに多くのセキュリティ脆弱性が存在することを報告する必要があります。 数か月前、Lenovo は、ESET が多くの UEFI BIOS バージョンで発見した脆弱性にパッチを適用する必要がありました。 影響を受ける BIOS バージョンの現在公開されているリストは、やはり非常に長いものです。 デスクトップ PC、ノートブック、ワークステーション、ストレージ、サーバー、Lenovo リストに加えて…
アバスト製品のランサムウェア プロテクションを使用すると、企業のセキュリティが強化されます。 アバストは、24 年第 2 四半期のランサムウェア攻撃が前四半期と比較して世界で 2022% 増加していると見ています。 セキュリティの追加レイヤーに加えて、「ランサムウェア保護」により、企業はシステムやデータに中断なくアクセスできるようになります。 デジタル セキュリティおよびプライバシー ソリューションのグローバル リーダーであるアバストは、ランサムウェア攻撃に対するセキュリティを強化する新しいビジネス ソリューションであるランサムウェア プロテクションを発表します。 このプロアクティブな機能により、企業は最も重要なデータ、特に顧客データを不正アクセスから保護できます。 新機能は…
Arctic Wolf は最近、最初のアクセスに Mitel MiVoice VoIP アプライアンス (CVE-2022-29499) の脆弱性を使用し、データ暗号化に Microsoft の BitLocker ドライブ暗号化を使用した Lorenz ランサムウェア攻撃を調査しました。 VoIO ソリューションのユーザーは、早急にセキュリティ パッチを実行する必要があります。 Lorenz は、遅くとも 2021 年 XNUMX 月から活動しているランサムウェア グループであり、多くのランサムウェア グループと同様に、システムを暗号化する前に攻撃対象からデータを盗み出します。 直近の四半期では、このグループは主に米国の中小企業を標的にしていましたが、中国とメキシコの組織も攻撃を受けました。 中小企業…
バラクーダの新しいランサムウェア レポートは次のことを示しています。従来の業界への攻撃に加えて、犯罪者は現在、ますますサービス プロバイダー、自動車、ホスピタリティ、メディア、小売、ソフトウェア、テクノロジーを標的にしています。 クラウド セキュリティのスペシャリストである Barracuda は、ランサムウェアの脅威の進化に関する第 2021 回年次レポートをリリースしました。 現在のレポートは、2022 年 XNUMX 月から XNUMX 年 XNUMX 月までの攻撃パターンをカバーしています。ウクライナへの攻撃が始まって以来、多くの注目を集めるサイバー攻撃の目的は、攻撃者にとって純粋に金銭的な利益から、可能な限り多くの混乱と損害を引き起こすことにシフトしています。 の量…
Citadelo は現在、侵入テストを「サービスとしてのハッキング」 (HaaS) として提供しています。 ハッカーのサブスクリプションにより、サイバー セキュリティのスペシャリストは、年に数回弱点を検出することで、ヨーロッパ中の企業でより多くのサイバー セキュリティと IT の安定性を確保したいと考えています。 Citadelo の経験では、DACH 地域のほんの一部の組織だけがセキュリティ チェックをまったく実施していません。 もしそうなら、通常は年に一度だけ - 多くの場合第XNUMX四半期に。 「シタデロでは、このアプローチは方法論的な誤りであると考えています」と、シタデロ執行委員会のメンバーであるマテオ・マイヤーは説明します。 「ハッカーは一年中試みます...
Cradlepoint は NetCloud Exchange を発表しました。これは、ポリシー主導のゼロ トラスト原則に基づいて構築されたクラウド ネイティブ ソリューションであり、複数の SD-WAN およびセキュリティ サービスを提供します。 NetCloud管理ソフトウェアの拡張により、プライベートまたはクラウドベースのデータセンターを持つ企業は、ITセキュリティが向上したおかげで、5G導入の可能性を高め、それによって新しいサービスを提供すると同時に、ビジネスプロセスをデジタルに変革することができます. クラウド コンピューティングとモビリティ 企業のデジタル トランスフォーメーションには、モノのインターネットだけでなく、クラウド コンピューティングとモビリティの使用を増やす必要があります。 ただし、WAN アーキテクチャは、分散した企業サイト、車両、デバイスなどに対応するには、あまりにも限定的で柔軟性に欠けることが証明されています。
ランサムウェアには新しい傾向があります。より高速で検出を回避するために、攻撃者はファイルの部分的な (断続的な) 暗号化に依存しています。 SentinelLabs ブログが報告しているように、セキュリティ機能もこの方法で裏をかくことができます。 新たな危険! SentinelOne の専門家は、ランサムウェア シーンの新たな傾向、つまり被害者のファイルの断続的な暗号化または部分的な暗号化を観察しています。 この暗号化方法は、ランサムウェア オペレーターが検出システムをバイパスし、被害者のファイルをより速く暗号化するのに役立ちます。 ファイル全体を暗号化する代わりに、プロセスはすべてに対してのみ行われます…
米国は、コンティ ギャングに関する情報と、コンティの背後にいる「ファブ ファイブ」の逮捕に対して、「最大 10 万ドル」の報酬を提供しています。 Conti という名前の背後には、有名なランサムウェア ギャングがいます。より正確には、いわゆるサービスとしてのランサムウェア (RaaS) ギャングです。 RaaS 犯罪ビジネス モデルでは、ランサムウェア コードの作成、強要、絶望的な被害者からの強要の支払いの一部はコア グループによって処理されますが、攻撃自体は緩く組み立てられたメンバーの「チーム」によって実行されます。 そして、これらは通常、マルウェア プログラミング スキルを理由に選ばれることはありませんが…
