REvil は、最近の記憶の中で最も多作なサービスとしてのランサムウェア キャンペーンの 2021 つです。 世界中の何千ものテクノロジー企業、マネージド サービス プロバイダー、あらゆる業界の組織が被害を受けています。 Bitdefender は、恐喝企業の暫定的な貸借対照表を作成します。 セキュリティ当局と IT 専門家の協力により、XNUMX 年後半は大きな成功を収めました。 サイバー犯罪者も協力して成功したため、共同の取り組みが必要でした。 Bitdefender Labs の専門家は、サービスとしてのランサムウェアの成功の波の失敗 (おそらく一時的なもの) を検討しています。 REvil の支援者に対する国際的なストライキ ごく最近、国際的な捜査官は犯罪者の REvil の支援者に対して大きな打撃を与えました: In…
現在のバンキング型トロイの木馬キャンペーンは、新たに想定されるコンテンツの背後に攻撃方法を隠しています。 Bitdefender の専門家は、ドイツのスマートフォンを標的とするバンキング型トロイの木馬 FluBot と TeaBot の新しい亜種を調査しています。 Bitdefender Labs の専門家は、2021 年 100.000 月以降、FluBot および TeaBot バンキング型トロイの木馬の新しい亜種を監視してきました。 この期間中、Bitdefender テレメトリだけで 2021 件を超える悪意のある SMS が登録されました。 32,23 年 XNUMX 月の攻撃の重要な焦点は、XNUMX% のドイツでした。 オーストラリアだけがより大きな打撃を受けました。 犯罪者は現在、キャンペーンを適応させており、おそらく新しいコンテンツでおびき寄せています....
詐欺師は現在、すでに有名な EU ビジネス レジスターを商業登記簿に登録するという申し出を装ったスパム メールを再び拡散しています。 Bitdefender Antispam Lab は現在、北米、アジア、ヨーロッパでのグローバル キャンペーンを監視しています。 小さな活字には危険があります。フォームに記入して署名した企業は、995 年間で 1992 ユーロの年会費を支払うことを約束すると書かれています。 その一部として、欧州企業登録を担当する欧州ビジネス登録協会 (EBRA) - XNUMX 年以来存在している欧州の商業登録のネットワーク…
暗号通貨に関する情報とオンライン ID のアクセス データを読み取ることができます。 Bitdefender は、新しい暗号ウォレット スティーラー BHUNT について警告します。 焦点は世界中のユーザーにあります。 Bitdefender Labs の専門家は、仮想通貨ウォレットを盗むマルウェアの新しいファミリを特定しました。一方、BHUNT は、被害者のデジタル ウォレットから仮想通貨情報を盗むことができます。 最終的に、これにより、攻撃者は自分が管理するウォレットに仮想通貨を自由かつ取消不能に転送することができます。 一方で、パスワード、パスフレーズ、Web ブラウザからのログイン情報などのプライベート アクセス データも標的にされています。オンライン バンキングと…
中規模企業の IT セキュリティには支援が必要です。 サイバー攻撃はますます複雑になり、セキュリティの専門家が必要になるため、Security Operation Center - SOC の外部専門家による保護の強化。 Bitdefenderからのコメント。 IT に XNUMX% のセキュリティはありません。 パッチが適用されていないソフトウェア、漏洩したパスワード、シャドー IT などの脆弱性が常に存在し、機知に富んだハッカーが企業ネットワークに侵入するために使用できます。 そして、攻撃者が人間である限り、有能な生身の防御者が彼らに立ち向かわなければなりません。 これらの専門家は、外部の MDR (Managed Detection and Response) サービスとセキュリティ オペレーション センター (SOC) を通じて利用できます。
2021年は、サイバーセキュリティに関して、多くの点で否定的に記憶されるでしょう。 当然のことながら、この年は IT セキュリティ業界にとって落雷で終わりました。Java Log4j の脆弱性により、ハッカーにとって完璧なフレームワークが作成されました。 Log4j、ランサムウェア、サプライ チェーンへの攻撃はいずれも 2022 年に発生します。米国連邦政府のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) の責任者である Jen Easterly 氏は、Log4j の脆弱性を彼女の 4 年のキャリアの中で見た中で最も深刻な欠陥であると呼びました。 LogXNUMXj の影響は、今後数か月で IT、ビジネス、社会にとって重要になるでしょう。
リスク認識、古典的なサイバー セキュリティの原則、および特定の防御策により、データとプロセスのセキュリティが強化されます。 IT マネージャーは、独自のコンテナー セキュリティまたはクラウド サービス プロバイダーが提供するコンテナー セキュリティを使用して、アプリケーションをセットアップし、プロセスを機敏かつ柔軟に操作します。 しかし、コンテナーは最終的に実行可能なアプリケーションであり、リスクをもたらす可能性があります。 コンテナ ホスト サーバーとレジストリは、攻撃対象領域を拡張します。 IT セキュリティの古典的な原則と脅威に対する感度の向上は、新たに出現したギャップを埋めるのに役立ちます。 クラウド内のコンテナーまたはオンプレミス コンテナー (非公開であるか、クラウド プロバイダーによって提供されているかに関係なく) は、ハッカーを提供します...
Bitdefender Labs の専門家は、Log4j と Log4Shell の初期評価を報告しています。ハッカーは脆弱性を集中的に探しています。 Tor による実際のエンドポイントへのアクセスの難読化により、ドイツが明らかに攻撃の発信元の第 36.000 位の国になりました。 Bitdefender は、ハニーポットで 4 日間で 9 ヒットをカウントしました。 Log2021Shell の脆弱性は、2021 年 44228 月 XNUMX 日に CVE-XNUMX-XNUMX として公開されて以来、Apache によって積極的に悪用されてきました。 結果は驚くべきものです。 試行された攻撃のほとんどは、ドイツ、米国、オランダなどの西側の工業国から発信されているようですが、Tor ネットワークの出口ノードの背後にその発信元が部分的に隠されているようです。 つまり…
Bitdefender Labs の専門家は、Log4j の脆弱性を悪用する最近の多数の攻撃を観察しています。 クリプトマイナーを埋め込む攻撃の成功や、ランサムウェア攻撃の試みが確認されています。 Bitdefender の最初のインベントリの最も重要な結果の概要: サイバー犯罪者は、新しいランサムウェア ファミリである Khonsari を埋め込もうとしています。 ハッカーが最初に Linux サーバーを標的にした後、現在は Microsoft Windows システムも攻撃しています。 攻撃者はまた、脆弱性を利用してリモート アクセス トロイの木馬 (RAT) Orcus を実装しようとします。 hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted からシェルコードをダウンロードし、conhost.exe プロセスのメモリに挿入しようとします。 このシェルコードは、他の悪意のあるファイルを復号化してダウンロードします...
Bitdefender は、REvil ランサムウェアによって暗号化されたデータを復元できる REvil デクリプタを 19 月にリリースしました。 セキュリティ プロバイダーの Bitdefender は、ツールを開発しただけでなく、組織の解体にも大いに役立ちました。 ルーマニア当局も、REvil の調査の一環として逮捕を行っています。 これらは、オーストラリア、ベルギー、カナダ、フランス、ドイツ、オランダ、ルクセンブルグ、ノルウェー、ポーランド、ルーマニア、韓国、スウェーデン、スイス、クウェート、英国と米国、そしてユーロポール、インターポール、ユーロジャストが関与しています…
