特別な悪意のあるプログラムが政府をスパイし、オンライン ショッパーを攻撃します。 ESET は、Windows Web サーバーに対する現在の IIS マルウェアの脅威に関するホワイト ペーパーを公開しています。 Microsoft Exchange の脆弱性は、今年の初めに多くの IT 管理者に懸念を引き起こしました。 ハッカーが Microsoft のインターネット インフォメーション サービス (IIS) を悪用できたためです。 ESET の研究者は、IIS Web サーバーの悪意のある拡張機能として使用された、これまで知られていなかった合計 XNUMX のマルウェア ファミリを分析しました。 これらの多様な脅威は、政府のメールボックスと電子商取引のクレジット カード取引の両方を標的にしています。 そうすることで、彼らはサーバーの通信を傍受して操作することができます。 うるさい…
UEFI マルウェアは、消費者や企業にとって依然として脅威です。 ハッカーは、新しい攻撃方法でメインボードのファームウェアに侵入しました。 ESET テクノロジは、最新のマルウェアから保護します。 2018 年の秋、Lojax マルウェアで、誰もが Unified Extensible Firmware Interface (UEFI) について話していました。 ESET の研究者は、ハッカーが新しい攻撃方法を使用してメインボードのファームウェアに侵入し、これを使用してシステムをスパイできることを発見しました。 ハードウェアとソフトウェアのサプライ チェーンは、ますますサイバー犯罪者の標的になっています。 ここでは、UEFI マルウェアが何度も使用されています。 したがって、セキュリティソリューションに頼ることが重要です...
厄介な広告が Android および iOS デバイスを脅かしています: URL 短縮サービスを介してマルウェアが配布され、カレンダー機能が悪用されています。 その結果、プレミアム SMS が頻繁に送信され、サブスクリプションが解除されます。 ESETの研究者による分析。 ESET の研究者によると、危険なマルウェアを配布する攻撃的な広告は、現在、いたずらに使用されています。 さらに、このマルウェアは、iOS および Android のカレンダーに不正なイベントを作成します。 この広告は、プレミアム SMS が送信され、サブスクリプションが取り出されるため、被害者に多くの場合お金がかかります。 Android は iOS デバイスと同じように影響を受ける Android では、バンキングおよび SMS のトロイの木馬や悪意のあるアプリケーションがデバイスに侵入するリスクがあります。 Android / FakeAdBlocker、だから…
ゼロ トラスト セキュリティ: Apple の macOS はどのくらい安全ですか? ESET の研究者は、マルウェアに対するシステムの耐性やセキュリティ上の脆弱性がほとんどないなど、よく知られている Mac の神話を精査しています。 ほぼ毎日、メディアは世界中の企業に対するハッカーの攻撃がますます大規模になり、絶えず改善され、大成功を収めていると報じています。 そのため、多くの企業のリーダーがすでにセキュリティ戦略を再考しており、ますます「ゼロトラスト セキュリティ」に目を向けています。 これには、macOS など、使用されているオペレーティング システムのセキュリティをより綿密にチェックすることも含まれます。 Apple の macOS のセキュリティについては多くの神話があるため: 完全な耐性から始まり...
EU COVID 証明書は、1 年 2021 月 XNUMX 日から利用可能になります。 ただし、準備段階と同様に、ESET の専門家は引き続きセキュリティ上の懸念を抱いています。 悪用に利用できる脆弱性がいくつかあります。 ただし、ESET によると、手順は既存のものと同じであるため、誤用を排除することはできません。 「しかし、スマートフォンでのスクリーンショットの作成を技術的に完全に防ぐことはできないことを明確に述べる必要があります。 これは、COVID ワクチン接種文書がセキュリティ機能なしで単純に印刷された場合、さらに問題になります。 しかし、それは現在展覧会にあるでしょう…
IT インフラストラクチャの内部ビューにより、予防的な危険防止が可能になります。 Microsoft Exchange の脆弱性がその後に示したもの。 今年の第 2021 四半期に、Microsoft Exchange のセキュリティの脆弱性が知られるようになり、多くの IT マネージャーにとって大きな頭痛の種になりました。 ドイツだけでも、連邦情報セキュリティ局 (BSI) を拠点とする CERT-Bund は、26.000 年 26.000 月に少なくとも XNUMX の脆弱な Exchange サーバーがあると想定しました。 XNUMX 以上の Exchange サーバーが影響を受ける 影響を受けた企業だけで、全体的な被害がどの程度のものかを把握することは困難です。これに関する情報が一般に公開されていないためです。 個別のケースでは…
国家アクターまたはサイバー犯罪者: 境界があいまいになっています。 ESET のセキュリティ専門家によると、国家関係者によるキャンペーンが増加しています。 ESET は現在の状況を報告し、将来の予測を提供します。 政府が支援するハッカーから金銭目的のサイバー犯罪者まで、これらのアクターを区別するのは困難です。 これと「従来の」サイバー犯罪との境界はますます曖昧になってきています。 Advanced Persistent Threat (APT) 攻撃で注目を集めているハッカー グループも、その活動から金銭的な利益を得ようとしています。 逆に、たとえばサイバー犯罪者は、ダークウェブでツールを販売しています…
ESET の研究者は、企業を標的としたスパイ活動を分析しましたが、これは現在も活動を続けています。 Bandidos という名前の進行中のキャンペーンは、特にスペイン語圏の国の IT インフラストラクチャを対象としています。 検出の 90% はベネズエラで行われています。 2021 年だけでも、ESET の研究者はベネズエラで 200 を超えるマルウェアの亜種を確認しました。 ただし、専門家は、このキャンペーンがターゲットにしている特定の経済部門を特定できませんでした。 悪意のある Chrome 拡張機能をインストールする「Chrome Inject 機能は特に興味深い」と、Bandidos キャンペーンを調査した ESET の研究者 Fernando Tavella 氏は述べています。
ESET は、IT マネージャーが自社の方法論を使用する場合、OSINT モデル (オープン ソース インテリジェンス) がサイバー攻撃のリスクをどのように軽減できるかを示しています。 オープン ソース インテリジェンス (OSINT) は、企業の IT セキュリティ戦略の要素としてますます重要になっている概念です。 ここでは、メディア、テレビ、インターネットなど、自由に利用できる情報源を使用して情報を収集します。 シークレット サービスは OSINT に依存しています。シークレット サービスは、この方法を何十年も使用して成功しています。 ハッカーもこの方法を使用して、システムへの攻撃を準備します。 ただし、企業はOSINT自体を使用して…
ESET は Kaseya に対するランサムウェア攻撃を分析しています。研究者はこれまでに 17 か国で攻撃を特定しています。 これには、ドイツおよびドイツ企業も含まれます。 IT サービス プロバイダ Kaseya の顧客は、現在、脅迫型トロイの木馬による大規模な攻撃の標的になっています。 ESET の分析によると、ハッカーはドイツ、米国、英国、カナダを含む少なくとも 17 か国で攻撃を行いました。 ランサムウェアは、サービス プロバイダーの IT 管理ソフトウェアを介して配布されました。 これは、マネージド サービス プロバイダー (MSP) 環境でよく使用されます。 ESET のセキュリティ研究者は、現在のイベントを監視し続けています。 ドイツを含む17か国での攻撃「これまでは…
