Bitdefender は、REvil ランサムウェアによって暗号化されたデータを復元できる REvil デクリプタを 19 月にリリースしました。 セキュリティ プロバイダーの Bitdefender は、ツールを開発しただけでなく、組織の解体にも大いに役立ちました。 ルーマニア当局も、REvil の調査の一環として逮捕を行っています。 これらは、オーストラリア、ベルギー、カナダ、フランス、ドイツ、オランダ、ルクセンブルグ、ノルウェー、ポーランド、ルーマニア、韓国、スウェーデン、スイス、クウェート、英国と米国、そしてユーロポール、インターポール、ユーロジャストが関与しています…
自動化、人工知能、機械学習が SOC 運用にとってますます重要になっている理由。 アルゴリズムは、人間と比較して、IT プロセスの正常な状態を定義したり、行動パターンを特定したりする際に、はるかに高速です。 テクノロジー プロバイダーは、企業の IT セキュリティを向上させるために常に取り組んでいます。 しかし、セキュリティ オペレーション センター (SOC) は脅威を回避する能力が向上していますが、まだやるべきことはたくさんあります。 AI、機械学習 (ML)、および自動化により、専門家を不要にすることなく効果的にサポートします。 SOC における人工知能と機械学習 (ML) 重要な基盤である SOC での作業…
Bitdefender は、より優れたマルウェア検出とプライバシー機能、詳細な分析、高度な VPN 機能、Android 詐欺アラート、および iOS デバイスのセキュリティ構成の検証を消費者保護アプリに追加します。 Bitdefender は、ホーム プロテクション アプリに特別な機能を追加しました。 これらは、モバイル デバイスがホーム オフィスのセットアップの一部にもなっている場合に特に便利です。 ユーザーは、増加する Android および iOS モバイルの脅威を検出するためのいくつかの高度な機能を使用して、追加の保護を取得できるようになりました。 Bitdefender は、その製品に仮想プライベート ネットワーク (VPN) 機能をさらに追加しました。 新しい機能は、消費者が自分の製品を管理するのに役立つように設計されています...
Bitdefender は、Microsoft によって発行された有効なデジタル署名を持つルートキットの発生が増加していることを観察しています。 現在、ターゲットはやはりオンラインゲーマーです。 しかし、他の標的も攻撃者にとって利益になる可能性があります。 Bitdefender Labs の専門家は、盗まれた署名を悪用する代わりに、Microsoft が発行した独自の有効なデジタル署名を使用する新しいルートキットである FiveSys を特定しました。 FiveSys は、オンライン ゲーマーを攻撃してデジタル ID を盗み、悪意を持ってゲーム内購入に介入したとされています。 新たに発行された Microsoft 署名を使用することで、ハッカーはまったく新しい道を追求しています。 なぜなら今まで使っていた...
多くの企業は、IT セキュリティのために外部リソースを導入することを望んでいます。 そのため、Managed Detection and Response (略して MDR) は、サイバーセキュリティ業界で比較的新しく重要性が増しているサービスです。 しかし、MDR でできることと、サービスを選択する際に考慮すべきことは何でしょうか? この記事では、予防措置、サイバー脅威の検索、24 時間年中無休のサービスの可用性という 7 つのアドバイスと MDR の標準化を求めています。 MDR、MXDR、MEDR、または検出と対応だけですか? MDR にはさまざまな定義があり、どれが最も適しているかは、主に…
Bitdefender: ドイツはランサムウェアの影響を受けた国の中で 2021 位にランクされています。 Bitdefender Threat Debrief 19,8 年 174 月の最新のランサムウェア統計: 30 か月で世界中で 17 万件のランサムウェアが検出され、REvil のカムバックの最初の兆候。 Bitdefender Labs のテレメトリ データは、15 月のランサムウェア シーンでの広範な活動を示しています。 ランサムウェアは 8 か国で検出されました。 検出の 30% はドイツで発見されました。 これにより、ドイツは米国 (XNUMX%)、インド (XNUMX%)、ブラジル (XNUMX%)、イラン (XNUMX%) に次ぐ世界第 XNUMX 位になりました。 WannaCryptor ファミリが攻撃をリード XNUMX 月の検出の XNUMX% は、WannaCryptor ファミリに起因していました…
Bitdefender は、新しい無料の汎用 REvil デクリプタを提供します。 このツールには、13 年 2021 月 13 日より前に暗号化されたすべてのファイルの一般的なキーが含まれています。 新しいユニバーサル Bitdefender Decryptor ツールを使用すると、13 月 2021 日までにすべての REvil/Sodinokibi ランサムウェア攻撃の被害者がデータを回復し、再び利用できるようになります。 Bitdefender は、認知された法執行パートナーと協力して無料ツールを開発しました。 REvil デクリプターを使用するためのステップバイステップ ガイドもオンラインで入手できます。 13 年 XNUMX 月 XNUMX 日以前の REvil/Sodinokibi ランサムウェア攻撃の場合今年の XNUMX 月 XNUMX 日に REvil インフラストラクチャが部分的にオフラインになった後、被害者は以前…
バンキング マルウェア グループ FIN8 は、Sardonic による標的型攻撃のために別のバックドアを開きます。 Bitdefender の専門家は、米国の金融機関に対する標的型攻撃でバックドア コンポーネントを発見し、「Sardonic」と名付けました。 FIN8 グループはマルウェアの武器を拡大し続けています: フォレンジック調査の一環として、Bitdefender Labs の専門家は、米国の金融機関に対する標的型攻撃で新しいバックドア コンポーネントを発見し、「Sardonic」と名付けました: フォレンジック アーティファクトは、作成者が新しいバックドア、ローダー、その他のスクリプトで構成される、この名前の下でより大きなプロジェクトを推進しています。 新しいバックドアが開きます…
新しい Bitdefender GravityZone Security for Containers によるクラウド ワークロード セキュリティ。 コンテナーと Linux 環境のクラウド ワークロード保護、コンテナー ワークロードのランタイム サポート、および Linux カーネルの非依存性により、リスクを軽減し、新しいディストリビューションへの移行を加速します。 Bitdefender は、新しい GravityZone Security for Containers ソリューションを使用して Cloud Workload Security (CWS) の提供を拡大しています。 新しいオファリングは、コンテナ ランタイムも保護するようになりました。 また、脅威の防止と Extended Endpoint Detection and Response (XEDR) も含まれており、プライベート クラウドとパブリック クラウドのコンテナーをエクスプロイトから保護します。 Bitdefender の統合サイバーセキュリティ プラットフォームを通じて、ユーザーは…
オンライン バンキングのトロイの木馬グループである Trickbot は現在も活動を続けています。 分析によると、追加機能を備えた新しい VNC モジュールがボットネット用に開発されています。 Bitdefender の脅威調査およびレポート担当ディレクターである Bogdan Botezatu によるテクニカル レポートです。 Trickbot マルウェアと関連するボットネットは、2016 年に初めて発見されて以来、活動を続けています。 この間、背後にいる攻撃者グループは、世界中で数百万台の PC を感染させることに成功しました。 Dyre マルウェア環境から出現した Trickbot 攻撃者は、プラグイン モジュールと追加コンポーネントの真のエコシステムを構築し、新しい機能に継続的に取り組んでいます。専門家は現在、そのさらなる開発を監視しています…
