Kaspersky は、悪意のあるドメイン削除サービスで Digital Footprint Intelligence を拡張しています。 Kaspersky Takedown Service は、悪意のあるフィッシング ドメインを削除するプロセス全体をエンド ツー エンドで管理します。 Kaspersky Digital Footprint とともに。 企業が悪意のあるコンテンツをクリーンアップできない場合、…
ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。 ソフォスの専門家チームは、4 年 2021 月に LogXNUMXShell の脆弱性が発見されて以来、この脆弱性に関連するイベントをフォレンジックに分析し、初期評価を行いました。これには、主任研究員であるチェスター ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれます。 …
Apache Foundation は Log4j / Log4Shell の発見直後にパッチをリリースしましたが、この脆弱性は消費者や企業に大きな脅威をもたらし続けており、Kaspersky 製品は 30.562 月の最初の 4 週間で 150.000 件の攻撃の試みをブロックしました。 この脆弱性は、悪用が容易で、被害者のシステムを完全に制御できるため、サイバー犯罪者にとって非常に魅力的です。 Log154.098j: Kaspersky はすでに XNUMX を超える攻撃をブロックしました 最初の報告以来、Kaspersky 製品は、デバイスを標的としてスキャンおよび攻撃する XNUMX の試みを検出してブロックしました…
サイバー犯罪者は、Office 365 などのクラウド サービスを攻撃するために、フィッシング キャンペーンをますます使用しています。インサイダーに属する侵害されたアカウントは、電子メールを読むだけでなく、接続されたサービスにアクセスできるため、彼らにとって金の価値があります。そして更なる攻撃を開始。 NTT株式会社フィッシングの脅威に企業がどのように対応すべきかを説明しています。 毎日数百万人のアクティブな企業ユーザーがいるため、Office 365 などのクラウド製品はサイバー犯罪者にとってますます魅力的になっています。サイバー犯罪者は、企業などの複数の攻撃対象向けに開発された攻撃手法とツールを使用できます。 さらに、データが豊富なため、クラウド アカウントと関連サービスは…
Varonis のセキュリティ研究者は、Box アカウントの SMS を介して多要素認証 (MFA) をバイパスする方法を発見しました。 認証情報を盗んだ攻撃者は、被害者の電話にアクセスすることなく、組織の Box アカウントを侵害し、機密データを盗み出すことができました。 3 年 2021 月 XNUMX 日にセキュリティ研究者がこの脆弱性を HackerOne 経由で Box に報告したため、閉鎖されました。 先月、Varonis Thread Labs は、Box の TOTP ベースの MFA をバイパスする方法を示しました。 両方のギャップにより、明らかに安全なテクノロジーを使用している場合でも、クラウド セキュリティは決して...
Beyond Identity は、Microsoft Intelligent Security Association - MISA のメンバーシップにノミネートされました。これは、そのプラットフォームが Microsoft のエンドポイント マネージャーのデバイス管理機能を活用してリスクベースの認証決定を行うためです。 Beyond Identity は、Microsoft Intelligent Security Association (MISA) のメンバーになります。 MISA は、独立したソフトウェア ベンダーとマネージド セキュリティ サービス プロバイダーの協会であり、マイクロソフトのセキュリティ製品と自社のソリューションを統合して、共通の顧客が増大するサイバー脅威から自分自身をより適切に保護できるように支援しています。 MISAの資格を得るには、企業はマイクロソフトによって指名されなければなりません…
Drivelock は、脆弱性管理ダッシュボードを介して顧客にスキャナーを提供し、Log4j または Log4shell の脆弱性の影響を受けているかどうかを確認します。 テスト文字列を追加するだけです。 Log4j は、数週間前からみんなの口にありました。 DriveLock は、Log4j および Log4Shell に関する詳細なブログ投稿で、これについて既にコメントしています。 インターネット上には、脆弱性と重大性 (Apache Log2021j 44228 の CVE-4-2) に関する記述が多数あります。 それにもかかわらず、多くの IT 部門は、「私はまったく影響を受けているのでしょうか? もしそうなら...
IT セキュリティに関しては、時間との戦いです。 攻撃者は常に私たちの一歩先を行っており、常に新しい手法や戦術を試したり、古い手法を再設計および再結合したりしています。 自分自身を保護したい場合は、新しい攻撃ベクトルを検出できるようにするために、独自の脅威検出および対応機能を継続的に構成および再定義する必要があります。 これらすべてが攻撃者にとっての課題を増やしています。攻撃者はこれに落胆するどころか、常に新しい方法を見つけています...
CrowdStrike Falcon ZTA は、組織が総合的なサイバーセキュリティ アプローチを実装して、データとユーザーをサプライ チェーン攻撃、ランサムウェア、およびワーム可能なエクスプロイトから保護するのに役立ちます。 CrowdStrike はゼロ トラスト サポートを macOS と Linux に拡張し、クロスプラットフォームの保護を可能にします。 エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike Inc. は、ゼロ トラスト評価が macOS および Linux でも利用できるようになったことを発表しました。 これにより、CrowdStrike は、ID およびデータ中心のアプローチにより、包括的な保護をすべてのプラットフォームに拡張します。 さらに、CrowdStrike は新しいゼロを発表しました…
Lazarus グループの一部は、複雑なインフラストラクチャ、エクスプロイト、マルウェア インプラントを開発しました。 脅威アクターの BlueNoroff が仮想通貨のスタートアップ アカウントを流出させます。 BlueNoroff は、包括的な攻撃手法を使用します。 Kaspersky のセキュリティ研究者は、APT (Advanced Persistent Threat) 攻撃者 BlueNoroff による、世界中の中小企業に対する一連の攻撃を発見しました。 被害者は、その過程で多額の暗号通貨の損失を被りました。 「SnatchCrypto」と呼ばれるこのキャンペーンは、暗号通貨だけでなく、スマート コントラクト、DeFi、ブロックチェーン、フィンテック業界に関与するさまざまな企業を対象としています。 脅威アクター BlueNoroff による最近のキャンペーンでは、攻撃者は従業員の信頼を微妙に利用しました…
