ESET の専門家は、ランサムウェアに注目することで、保護されていない領域へのさらなる攻撃が助長されるのではないかと懸念しています。 ESET はまた、ランサムウェア、脆弱性、DDoS 攻撃、および Siegeware、「Air Gap」ネットワーク、DeepFakes などの新参者など、2022 年のセキュリティ トレンドの見通しも示しています。 電化製品スーパーのレジが鳴らなくなったり、道路交通局に車両を登録できなかったり、診療所が新しい患者を追い出さなければならなくなったりした場合、通常はウイルスが原因です。 ただし、これはコロナとは呼ばれず、たとえばランサムウェアであり、Omicron の亜種と同じ速さでデジタル的に拡散します。 爆発シナリオ…
KRITIS の隔離されたネットワークでさえ、攻撃やデータの盗難から安全ではありません。 ESET の研究者は、いわゆる「エア ギャップ」ネットワークを標的とする特定のマルウェアを調査しています。 重要で機密性の高いインフラストラクチャは、ハッカーから特に十分に保護する必要があります。 XNUMX つの可能性は、いわゆる「エア ギャップ」ネットワークの使用です。 これらは、たとえば、パイプラインや送電網を管理する産業用制御システム、核遠心分離機を制御する投票または SCADA システムなどで使用されます。 これらのシステムはインターネットに直接接続されていません。 デバイスまたはシステムをインターネットやその他のネットワークから完全に分離することは、次のことを目的としています。
ESET Cloud Office Securityの新機能を含む無料のクリスマス アップグレード。 ESET は、Microsoft 365 ユーザー向けの高度なランサムウェア保護を導入しています。 IT セキュリティ メーカーの ESET は、法人顧客が Microsoft 365 をより安全に使用できるように、特別なクリスマス プレゼントを提供しています。 いわゆるクラウド サンドボックスの統合により、ESET Cloud Office Security (ECOS) は、ランサムウェアや未知のゼロデイ エクスプロイトに対する保護を強化します。 新しく組み込まれた ESET Dynamic Threat Defense は、閉じたシステムで受信メールの添付ファイルを実行し、悪意のある動作をチェックします。 さらに、新機能により、…のパフォーマンスが向上します。
イスラエルの会社 Candiru のスパイウェアが調査の焦点となっています。 ESET は、メディア、政府、および防衛請負業者に対する水飲み場型攻撃を公開しています。 ターゲットは企業のウェブサイトです。 ヨーロッパの IT セキュリティ メーカーである ESET の研究者は、メディア、政府、インターネット サービス プロバイダー、航空および防衛企業の Web サイトに対する戦略的な攻撃を明らかにしました。 現在の知識によると、焦点は中東の国の組織またはそこにつながりのある組織にあります。 イラン、サウジアラビア、シリア、イタリア、イギリス、南アフリカ、そして主にイエメンが影響を受けています。 ドイツの Web サイトを標的にする ドイツもサイバー スパイの標的にされました。
ESET のホワイト ペーパーが示すように、ランサムウェアは、わずか 71 か月で 18 億回の RDP リモート アクセス攻撃の背後にあります。 新しい攻撃戦術にもかかわらず、組織は効果的に防御できます。 IT セキュリティ メーカーの ESET は、ランサムウェアに関する新しいホワイト ペーパーを公開しました。 「Ransomware: Enterprises Targeted by Malware and Manipulation」では、暗号化トロイの木馬が犯罪者の技術的および心理的な革新によってどれほど危険になったかを調べます。 企業はどうすれば自分自身を守ることができるでしょうか? ハッカーが使用する最も一般的な手法は何ですか? このレポートは、企業とその IT マネージャーが直面する最も差し迫った質問への回答を提供します...
ESET の研究者は、特に Linux オペレーティング システムを標的とするマルウェア ファミリを発見しました。 FontOnLake という名前の悪意のあるプログラムは、カスタム モジュールを使用し、マルウェア アナリストによると、進化を続けています。 FontOnLake は、感染したシステムへのリモート アクセスをハッカーに提供し、たとえば、ログイン データやその他の機密情報を収集できます。 C&C サーバーの場所と影響を受ける国は、東南アジアが攻撃者の主な標的の XNUMX つであることを示しています。 すべてのコンポーネントは、ESET 製品によって Linux/FontOnLake として認識されます。 ESET の研究者は現在、WeliveSecurity に関するホワイト ペーパーで分析を公開しています。
ESPecter はバックドアから侵入し、従来のウイルス対策ソリューションを迂回します。 ESET の研究者は、新しい形式の UEFI マルウェアを発見しました。 マルウェアの新しい亜種は、EFI システム パーティション (ESP) に巣を作ります。 ESPecter を使用して、ヨーロッパの IT セキュリティ メーカーの専門家は、Windows ドライバーの署名をバイパスし、スパイ活動を大幅に容易にする独自の未署名のドライバーをロードできる、いわゆる UEFI ブート キットを発見しました。 現在のブートキットは、ESET によって以前に発見された UEFI マルウェアをさらに発展させたものです。 統合された UEFI スキャナーを備えた ESET セキュリティ ソリューションは、個人および企業のコンピューターをこの潜在的な脆弱性から保護します。 2012年から活動しているESPector...
ESET 脅威レポート T2/2021: 積極的なランサムウェア戦術とパスワードの盗難がインターネット ユーザーを脅かしています。 DevilsTongue による活動家やジャーナリストへのスパイ行為が増加しています。 ITセキュリティメーカーのESETは、2021年2月から2021月までのセキュリティ脅威の状況をまとめた「Threat Report 2021」(TXNUMX/XNUMX)第XNUMX弾を公開しました。 ESET の研究者は、憂慮すべき傾向を分析しました。攻撃的なランサムウェア戦術の増加、ブルート フォース攻撃の増加、人権活動家、ジャーナリスト、政治家などを攻撃する Advanced Persistent Threat (APT) の標的化です。 レポート全体は、www.welivesecurity.de から無料でダウンロードできます。 ランサムウェアは依然として非常に危険 ランサムウェアの方向性はますます「より速く、よりプロフェッショナルに、より高価に」なっています。 過去XNUMX回で…
「FamousSparrow」は、2021 年 2021 月から Microsoft Exchange の脆弱性を悪用します。 ハッカー グループはホテル内の政府や組織をスパイします。 以前はあまり目立たなかったサイバー スパイ グループが、既知の脆弱性をいかに迅速に悪用できるかを印象的に示しました。 「FamousSparrow」は、Microsoft Exchange の脆弱性が公開されたちょうど XNUMX 日後 (XNUMX 年 XNUMX 月) にスパイ攻撃を開始しました。 このいわゆる Advanced Persistent Threat (APT) は、主に世界中のホテルを攻撃します。 しかし、政府、国際機関、技術事務所、法律事務所など、他の分野の目標も現在議題になっています。 ESET の研究者は、ハッカー グループの行動を調査し、...
古い詐欺、新しい手口: 詐欺師は電話でマイクロソフトの従業員になりすます。 疑いのあるサポート コールは大幅に増加しており、特に中小企業部門で被害者が増えています。 現在、Microsoft テクニカル サポートの従業員と思われる人が、無防備なインターネット ユーザーに電話をかけることが増えています。 コンピューターがウイルスに感染しているか、重大な技術的問題があることが通知されます。 疑惑のサポート従業員はここで助けたいと思っていますが、実際にはアクセス データを盗んだり、お金を盗んだりしたいと考えています。 WeLiveSecurity.de に関する最新の記事で、ESET のセキュリティ エキスパートである Thomas Uhlemann は、影響を受けた人々がどのように即座に反応するかを説明しています...
