ローマとユトレヒトにある 2017 つの新しい透明性センターにより、カスペルスキーの顧客とパートナーは、XNUMX つの既存のグローバル センターと同様に、カスペルスキーでの開発とデータ処理の慣行の概要を把握できます。 イタリアとオランダの XNUMX つの追加センターの開設は、サイバーセキュリティ プロバイダーが XNUMX 年に立ち上げた Kaspersky の Global Transparency Initiative (GTI) の一環です。 Kaspersky は、透明性センターで行われた問い合わせに関する情報を含む最新の透明性レポートも発行しています。 トラストプレイ...
ドイツの IT 意思決定者の 67 分の 53 (XNUMX%) は、IT セキュリティ予算は今後 XNUMX 年間十分であると述べていますが、サイバー リスクは高いと評価しています。 半分以上 (XNUMX%) は、必要なノウハウを社内で利用できないため、自社を保護するために外部のサービス プロバイダーに依存しています。 特に中小企業は、外部からのサポートを求めています。 金融業界は、さまざまな理由から特にサイバー脅威に直面しています。 一方で、金融部門のデジタル化の度合いは、特にパンデミックの影響で大幅に増加しています。 一方、金融業界はサイバー犯罪者のためのものです…
Kaspersky は、7 年 2022 月 10 日金曜日の午前 00 時から、「IT セキュリティを拡大するための新しいアプローチ」というトピックに関する無料のウェビナーを開催します。 専門家は、現在の IT セキュリティの概念が将来も保証されているか、または既に時代遅れであるかについて回答します。 新しいテクノロジーとプロセス、IT セキュリティの新しい要件: 今日受け入れられて十分なものは、明日には既に時代遅れになっている可能性があります。 私たちのウェビナーでは、IT セキュリティの概念を今後も維持できるように設計する方法を検討します。 ウェビナー 7 年 2022 月 10 日 午前 00:XNUMX から 「IT セキュリティを拡大するための新しいアプローチ」 IT は常に変化します。 必要な調整と要求への…
カスペルスキーのスペシャリストが開発した専門家向けの新しいオンライン トレーニング プログラム「Security Operations and Threat Hunting」は、企業が Security Operations Center (SOC) を最適化したり、ゼロからセットアップしたりすることをサポートします。 SOC およびセキュリティ チームが脅威ハンティング、インシデント検出、および調査機能を最適化するのに役立ちます。 このコースでは、参加者を SOC 構造、脅威インテリジェンス、および関連する攻撃について説明します。 オンデマンド形式と仮想ハンズオン演習により、参加者は自分のペースでトレーニングを完了することができます。 すべての企業は、SOC の課題に精通しています: スタッフ不足と…
Kaspersky ICS CERT による現在の分析が示すように、2022 年の前半に、ドイツの OT (運用技術) コンピューターの 12% で悪意のあるオブジェクトがブロックされました。 世界全体では 32% でした。 ビルディング オートメーション インフラストラクチャは最も脆弱です。 悪意のあるスクリプトとフィッシング サイト (JS および HTML) は、産業企業の最も一般的な被害者でした。 何よりも、ビルディング オートメーションのインフラストラクチャは、これらの脅威に直面しています。 これは、これらのシステムが完全にサポートされていない可能性があるためと考えられています…
サイバーセキュリティのテクノロジとプロセスを扱う IT およびセキュリティの専門家の約 98% は、Extended Detection and Response (XDR) に精通しています。 しかし、多くの人は XDR とその機能をまったく異なる方法で定義しています。 また、多くの IT 専門家は、XDR の利点についてさまざまな意見を持っています。回答者の少なくとも 20% が、15 を超えるさまざまな優先事項と結果に言及しています。 また、調査対象の企業の 80% が、セキュリティ対策の一環として 10 を超えるデータ ソースを既に使用しているため、さらに多くのデータ ソースを使用し、検出ルールを改善したいと考えていることに驚くかもしれません….
APT アクターの DeathStalker は、外国為替および仮想通貨市場の企業を標的にしています。 回避技術とステルス「VileRAT」ツールセットは、スピア フィッシングを介して配布されます。 ドイツの企業も攻撃の影響を受けています。 Kaspersky の最近の分析によると、脅威アクターの DeathStalker は、技術とステルス回避ツールセット「VileRAT」を更新して、仮想通貨と外貨両替ビジネスを攻撃しました。 攻撃された組織は、ブルガリア、キプロス、ドイツ、クウェート、マルタ、アラブ首長国連邦、ロシア、グレナディーン諸島にあります。 Hack-for-Hire APT アクター DeathStalker は、ハッキングを目的とした APT アクターで、Kaspersky は 2018 年からその活動を追跡しています。 これまで彼は...
Kaspersky は、2022 月初旬に東ヨーロッパとアフガニスタンの軍事産業組織と公的機関への攻撃をすでに特定していました。 使用されたマルウェアは、中国語を話す APT グループのものと似ています。 Kaspersky ICS CERT は、ロシア、ウクライナ、ベラルーシなどの東ヨーロッパ諸国とアフガニスタンの工場、研究機関、政府機関、省庁、オフィスに対する一連の標的型攻撃を特定しました。 APT アクターは、被害者の IT インフラストラクチャ全体を制御し、産業スパイ活動に関与することができました。 軍事企業や組織への攻撃 XNUMX 年 XNUMX 月、カスペルスキーの専門家は、軍事企業や公共組織に対する高度な攻撃を複数発見しました。
Kaspersky の研究者は、クロスプラットフォーム機能を使用する傾向をさらに強調する新しいランサムウェア グループを特定しました。 Luna グループは、Rust で作成されたランサムウェアを使用しています。 これにより、マルウェアをあるオペレーティング システムから別のオペレーティング システムに簡単に適応させることができます。 Rust で記述されたマルウェアを使用して、Luna は Windows、Linux、および ESXi システムを一度に攻撃できます。 Kaspersky が見つけたダーク Web 広告には、Luna はロシア語を話すパートナーとのみ連携すると書かれています。 さらに、バイナリにハードコードされた身代金メモにはいくつかのタイプミスが含まれており、これは…
シスコは、Yanluowang ランサムウェア グループが企業ネットワークに侵入したことを確認しました。 ただし、機密データが盗まれたり暗号化されたりしたとは言われていません。 Kaspersky は、Yanluowang グループの被害者向けに無料の復号化ツールを提供しています。 Yanluowang は、未知の攻撃者が大企業を標的にするために使用する比較的新しいランサムウェアです。 昨年末に初めて報告された。 このマルウェアが市場に出回ったのは短期間のことですが、Yanluowang は、米国、ブラジル、ドイツ、UAE、中国、トルコなど、世界中の企業を標的にしています。 含まれています…
