サイバー犯罪者は恐喝メールで、恥ずかしい写真などの被害者に関する危険な情報を公開すると脅し、暗号通貨での支払いを要求します。 攻撃者は、脅威が正当であることを「証明」するために、被害者のログイン資格情報を購入したり、データ侵害を通じて取得したりすることがよくあります。 攻撃者が恐喝電子メールで使用する金融インフラストラクチャをより深く理解するために、バラクーダはコロンビア大学の研究者と提携し、恐喝攻撃が検出された 300.000 年間にバラクーダネットワークスの AI ベースの検出器によって捕捉された XNUMX 件を超える電子メールを分析しました。 以下は…
ロシアによるウクライナへの攻撃が始まってから数カ月後の2022年2050月、ドイツの風力エネルギー会社70社がサイバー犯罪者の攻撃を受けた。 この攻撃により、デジタル制御された何千もの風力タービンが停止されました。 XNUMX 年までに、世界の電力システムは主に太陽光、風力、潮力、雨水、地熱源からの再生可能エネルギーの XNUMX% に依存すると推定されています。 これらのエネルギー源は通常、分散型で地理的に遠隔地にあり、比較的小規模です。 多くの場合、それらは安全性が不十分なデジタル技術を使用して管理および運営されており、国の送電網の老朽化したインフラに直接結びついています…
コミュニティ、医療、教育に対する攻撃は、2022 年 175 月以降 12 倍に増加しました。 これは Barracuda Ransomware Report によって報告されています。 バラクーダは、第 2021 回年次ランサムウェア報告書の結果を発表しました。 レポートの基礎として、クラウド セキュリティの専門家は、過去 2022 か月間に公的に報告された XNUMX 件の攻撃を特定し、分析しました。 このレポートによる気がかりな発見は、コミュニティ、教育、医療の XNUMX つの社会部門にわたるランサムウェア攻撃の成功件数が XNUMX 年以降 XNUMX 倍以上に増加していることです。 金融への攻撃は減少 XNUMX 年 XNUMX 月から XNUMX 月にかけて都市やコミュニティへの攻撃はどのように増加したか…
攻撃者は最近、Barracuda Email Security Gateways (ESG) の脆弱性を悪用しました。 場合によっては、攻撃者は、更新後もまだアクティブなマルウェアを配置することができました。 バラクーダは影響を受ける顧客に通知し、ESG を無料で交換します。 バラクーダ氏は声明の中で、セキュリティギャップと電子メールセキュリティゲートウェイ(ESG)に関する状況を説明している。 記載されている脆弱性の詳細は、CVE-2023-2868 で説明されています。 提供されているアップデートもそこで推奨されます。 さらに、セキュリティ専門家の Mandiant がこのインシデントを調査し、興味深いブログ投稿を書きました。 その中でマンディアントは…
Barracuda は、E メール保護、ゼロ トラスト アクセス、データ保護、マネージド XDR の更新を発表します。 クラウド セキュリティ スペシャリストは、包括的で使いやすく効率的なソリューション ポートフォリオを顧客とパートナーに提供します。 クラウド セキュリティのスペシャリストであるバラクーダは、電子メール セキュリティ、ゼロ トラスト アクセス、マネージド XDR、およびデータ保護の分野でいくつかの重要な製品革新を発表します。 多数の新機能は、ランサムウェアなどの継続的かつ進化するサイバー脅威から保護し、顧客が複雑なデジタル トランスフォーメーションの課題を解決するのに役立ちます。 ゼロ トラスト アクセス Barracuda の SASE プラットフォームの一部として、Barracuda CloudGen Access には、…
Barracuda は、Web アプリケーション ファイアウォール (WAF) の AWS コンピテンシー ステータスを再び獲得しました。 CloudGen Firewall に加えて、Barracuda WAF にもステータスが追加されました。 バラクーダは、アプリケーション セキュリティ カテゴリで再びアマゾン ウェブ サービス (AWS) セキュリティ コンピテンシーのステータスを獲得しました。 この賞は、クラウド セキュリティ スペシャリストが信頼できる技術と深い専門知識を持ち、AWS でシームレスにソリューションを提供できることを証明しています。 Barracuda Web Application Firewall は、2016 年から AWS セキュリティ コンピテンシーのステータスを保持しています。このステータスを取得するために、Barracuda WAF は広範なセキュリティ要件を解決し、特定のアプリケーション保護対策を実証する必要がありました。
ネットワークおよびクラウド セキュリティのスペシャリストである Barracuda は、IIoT および OT セキュリティの状態に関するレポート「2022 年の産業セキュリティの状態」を発行しています。 完成したセキュリティ プロジェクトに関しては、製造業とヘルスケアが後れを取っています。 800 人の IIoT/OT マネージャーが調査に回答しました。 クラウド セキュリティ スペシャリストのバラクーダは、世界中の 800 人の上級 IIoT/OT マネージャーを対象に、自社の IIOT/OT セキュリティに関する経験と見解について調査しました。 バラクーダは、IIoT/OT セキュリティ プロジェクト、実装上の課題、セキュリティ インシデント、技術投資に関する調査結果、およびサイバー セキュリティ リスクに関連するトピックを、最新レポートの The State of Industrial Security in 2022 で提示します。 KRITIS がますます攻撃の対象に 重要なインフラストラクチャはますます標的にされています
電子メール攻撃に関して、すべての組織が自問しなければならない質問があります。従業員は、正当なメッセージと電子メールの脅威を区別する方法を知っていますか? 一部の企業はセキュリティ アーキテクチャに多額の投資を行うことができますが、多くの企業はそうではありません。 博士からのコメントBarracuda のネットワーク セキュリティ ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 ただし、すべての企業には、一定のエントリ ポイントが XNUMX つあります。それは、エンド ユーザーです。 これらは通常、セキュリティ チェーンの最も弱いリンクであるため、サイバー犯罪者にとって最も一般的な標的の XNUMX つです。 したがって…
現在 CVE-2022-26134 として知られているゼロデイ脆弱性が Atlassian のコラボレーション ツール Confluence で公開された後、攻撃者は標的を絞った方法でそれを悪用しようとします。 攻撃は主にロシア、米国、インド、オランダ、ドイツから行われています。 Confluence は、「知識とコラボレーションが出会う、チームのためのリモート対応ワークスペース」を宣伝しています。 この作業は現在、セキュリティ上の脆弱性により危険にさらされています。 バラクーダのセキュリティ アナリストは、クラウド セキュリティ スペシャリストの世界中のインストールからのデータを分析し、脆弱性を介して試行される攻撃の数が増加していることを特定しました。 これらは、無害な意図から、DDoS ボットネット マルウェアやクリプトマイナーでシステムを感染させようとするより複雑な試みにまで及びます...
Barracuda は、新しい Web アプリケーションおよび API 保護 (WAAP) 機能を導入しています。 Venafi Trust Protection Platform との新しいテクノロジーの統合。 これに加えて、機械学習による継続的な自動 API 検出が行われます。 Barracuda は、Web Application and API Protection (WAAP) プラットフォーム Barracuda Cloud Application Protection の拡張を発表しました。 新しいプラットフォーム リリースでは、強力な新しい自動化された API 検出機能と GraphQL セキュリティ機能が追加され、アカウント乗っ取り保護機能が拡張され、クライアント側の保護機能が改善されています。 マシン ID の自動管理さらに、Barracuda Web Application Firewall と Venafi Trust Protection Platform の統合により、…
