Lexmark は、120 を超える比較的新しいプリンタ モデルで 3 つの脆弱性を報告しています。 多くのデバイスは中小企業向けでもあり、ネットワークにアクセスできます。 CVSSv9.0 によると、脆弱性の基本スコアは 3.0 であるため、「重大」と見なされます。 リモートの攻撃者がコードを実行する可能性があるため、モデルのユーザーは早急にファームウェアを更新する必要があります。 Lexmark からの現在の安全上の注意事項のリストには、ファームウェアの更新が推奨される現在のエントリが 3 つあります。 Common Vulnerability Scoring System バージョン 2023 – 略して CVSSv22960 によると、CVE-XNUMX-XNUMX 脆弱性のスコアは…
リモートワーク向けのサービス プロバイダーである GoTo (以前の LogMeIn) は、顧客データのハッキングと、クラウド サーバーに保存されたキーを含む暗号化されたバックアップへのアクセスを報告しています。 パスワード、名前、電子メールなども含まれていた可能性があります。 2 月には、オンライン パスワード サービス LastPass のクラウド セクションにハッカーの攻撃がありました。 これは、サードパーティのクラウド ストレージを使用する GoTo の子会社です。 GoTo のデータとバックアップもそこでアクセスされたようで、約 XNUMX か月後に会社が認めなければならなかった. XNUMX月最初のGoTo投稿は…
DNS を変更する新しい Android マルウェアにより、サイバー犯罪者は、カフェ、空港ホテル、その他の公共の場所で、侵害された Wi-Fi ルーターを介して Android スマートフォンをマルウェアに感染させることができます。 現在、韓国の多くのユーザーが感染していますが、マルウェアはドイツとオーストリアでスミッシングを介してますます拡散しています。 カスペルスキーの専門家が報告します。 Roaming Mantis は最近、Agent.eq、Moqhao、および XLoader としても知られる Wroba.o マルウェアに DNS (ドメイン ネーム システム) チェンジャー機能を導入しました。このマルウェアはキャンペーンの中核部分です。 DNS-Changer は、侵害された WiFi ルーターに接続されているデバイスを盗む悪意のあるプログラムです.
さまざまなメディアによると、ハッカーは約 35.000 の PayPal アカウントにアクセスできました。 プロバイダはハッキングされていませんが、クレデンシャル スタッフィングによってアカウントが侵害されました。 これは、ユーザーが怠惰すぎて別のパスワードを使用したり、漏洩したパスワードを置き換えたり、2 要素認証を使用したりしなかったことを意味します。 パスワードは、PayPal のハッカーによって簡単に試行されました。 ハッキングの成功とユーザーの愚かさはしばしば混同されます。 PayPal アカウントにアクセスするために、ハッカーは、企業やパスワード データベース プロバイダーのさまざまなハッキングから顧客の詳細とパスワードをフィルタリングし、それらを…にリンクしました。
ポツダム政権に対するサイバー攻撃の背後に HIVE が関与しているかどうかは、まだ完全には明らかではありません。 行政からのメッセージでは、HIVE について言及されており、APT グループが解体された後も、システムはまだオフになっているとのことです。 ポツダム市政の惨状は後を絶たない。 IT 専門家は 24 月に攻撃を受けたシステムを再開し、修復しましたが、XNUMX 月 XNUMX 日に再びすべてをシャットダウンしました。 拡張ウイルス スキャナーが起動された後、州都の内部ネットワークから多数の自動通信の試みがありました...
最近、ESET のセキュリティ研究者は、SwiftSlicer と呼ばれる新しいタイプのワイパー マルウェアを使用したサイバー攻撃を観察しました。 APT グループ Sandworm の新しいワイパー マルウェアは、ウクライナの施設を攻撃してデータを破壊することを目的としています。 ヨーロッパの IT セキュリティ メーカー ESET の研究者らは、現在発見されている SwiftSlicer による攻撃の背後に APT グループ Sandworm があるのではないかと疑っています。SwiftSlicer はすでに Industroyer2 でウクライナのエネルギー供給会社を攻撃しており、データ削除マルウェア Caddywiper で他の多くの標的を攻撃しています。 米国司法省は、サンドワームをロシア軍事情報局の総偵察総局(GRU)の軍事部隊74455として特定した。 具体的な目標については現時点では何もわかっていない。 何…
Kaspersky は、3 年 2023 月 10 日金曜日の午前 00 時から、「新年、新たなサイバー リスク: 中小企業を保護する方法」というテーマで、ドイツ語で無料のウェビナーを開催します。 非技術ウェビナーでは、専門家が中規模企業の特別なリスクに光を当てます。 中小企業 (SMB) の経営者は、自分たちの規模がサイバー犯罪者にとって格好の標的にはならないと考えることがよくあります。 程遠い! 3 年 2023 月 10 日 00:XNUMX ウェビナー「中小企業が自らを守る方法」 現在の数字は、サイバー攻撃が中小企業にとどまらないことを示しています。 専門家は…
チェック・ポイントは、2022 年第 2022 四半期の新しいブランド フィッシング レポートで、新しいフィッシングの脅威を提示しています。 このレポートでは、過去 16 年間の XNUMX 月、XNUMX 月、XNUMX 月にハッカーが個人情報や支払いの詳細を盗もうとして最も頻繁に偽装したブランドを強調しています。 一般に、テクノロジー セクターは、XNUMX 年の第 XNUMX 四半期にブランド フィッシングによって最もなりすまされた業界であり、ロジスティクスとソーシャル メディアがそれに続きます。 DHL は XNUMX 位にランクされ、すべてのブランドのフィッシング攻撃の XNUMX% を占め、XNUMX 位の Microsoft を上回りました…
IT および OT 環境へのサイバー攻撃に関する議論の増加を考慮して、企業や組織、特に重要なセクターに対するより厳格な法的要件の必要性が公に議論されています。 NIS2 は、既存の EU サイバー セキュリティ法であるネットワークおよび情報システムのセキュリティに関する 2016 年指令に取って代わります。 NIS2 によると、さまざまなセクターの組織は、サービスを提供し、活動を実行するために使用するネットワークとシステムが、より高いレベルのサイバー セキュリティを実現することを保証する必要があります。 不適切な処方ケイ…
マルウェア リバース エンジニアリングは、2022 年にセキュリティ プロフェッショナルの間で最も需要の高いスキルでした。 Kaspersky のトレーニング コースに参加した専門家の約半数 (45%) が、この分野の知識を向上させ、拡大したいと考えていました。 サイバーセキュリティの専門家の需要は指数関数的に増加しており、組織が全体的なサイバーセキュリティのニーズにより多くの注意を払うにつれて、利用可能な熟練した労働力を上回っています. サイバー エキスパートは、必要な知識とスキルを習得するために、Kaspersky Expert Training Portfolio のコースを含むさまざまなトレーニング コースを利用しています。 45% がリバース エンジニアリングのスキルに興味を持っているこれらのカスペルスキー トレーニング コースの統計によると…
