Ransomware-as-a-Service (RaaS) は依然として増加傾向にあります。 この背後には、技術に精通していないプレーヤーやアマチュアに危険なランサムウェアへのアクセスを提供するプロの業界もあります。 サイバー犯罪、特にサービスとしてのランサムウェア (RaaS) モデルの専門化は、2023 年も続く傾向が強まっています。 これは、サイバー犯罪の持続的なブームにつながるだけでなく、脅威アクターの数が急速に増加する原因にもなっています。 RaaS により、技術的に不慣れな人でも、必要なツールとインフラストラクチャを提供するサービス プロバイダーを介してランサムウェア攻撃を実行できるようになるためです。 サービスとしてのランサムウェア (RaaS)…
これは、脆弱性に依存するハッカーの攻撃を回避する方法でもあります。Varonis は、HackerOne バグ報奨金プラットフォームで脆弱性を報告するための公開プログラムを開始しました。 Varonis Vulnerability Disclosure Program (VDP) により、HackerOne コミュニティ全体が、Varonis SaaS 製品を含む Varonis エンタープライズおよびクラウド環境に関連する潜在的なセキュリティ問題を簡単に報告できます。 倫理的なハッカーは脆弱性を求める 「Varonis は独自の脆弱性報告プログラムで大きな成功を収めているため、次の論理的なステップは、脆弱性を組織化することで誰もが認めるリーダーである HackerOne と提携することでした…
リスボン港は、ポルトガルの重要インフラの一部です。 Lockbit がポートの制御システムをハッキングし、現在 1,5 万ドルの身代金を要求していることが明らかになりました。 クリスマスの早い時期に、LockBit ランサムウェア グループが、ポルトガルで XNUMX 番目に大きな港である Port of Lisbon Administration (APL) にサイバー攻撃を開始しました。 ポルトガル政府によると、この港はポルトガルの重要インフラの一部です。 リスボンの港は国内で XNUMX 番目に大きい港にすぎませんが、その戦略的な場所と貨物、コンテナ、および…
Bitdefender Labs は、複雑な産業スパイ攻撃を発見して分析しました。 このキャンペーンの発信者である可能性が最も高いのは、中国と関係のある APT (Advanced Persistent Threat) グループの Backdoor Diplomacy でした。 被害者は現在、中東の通信業界で発見されています。 サイバー犯罪者の活動は 2021 年 XNUMX 月に始まりました。このキャンペーンはいくつかのフェーズで設計されており、メールの添付ファイルにある Web シェルを使用して、被害者のシステムへの初期アクセスを取得しました。 電子メールの件名と添付ファイルは、Exchange サーバーが感染経路であることを示していました。 …
いつものように、BSI は BSI マガジン「Mit Sicherheit」の 2022 年の第 XNUMX 版を発行します。 この BSI マガジンでは、連邦情報セキュリティ局 (BSI) が、IT セキュリティに対する現在最大の脅威の XNUMX つであるランサムウェアに焦点を当てています。 ランサムウェア インシデントが報告されるとどうなりますか? ランサムウェア攻撃が発生した場合、どのような対策が必要かをどのように知ることができますか? サイバー犯罪と経済の共通点とは? これらおよびその他の質問は、BSI マガジン「Mit Sicherheit」の最新号で回答されています。 ランサムウェアに関する雑誌その他のトピックには、自動車のセキュリティ、…
クラウド セキュリティのスペシャリストである Barracuda は、自社の E メール セキュリティ ソリューションである Barracuda Email Protection と、Amazon Web Services (AWS) の Amazon Security Lake との統合を発表しました。 両方の製品を組み合わせることで、顧客が電子メール セキュリティ ソリューションからセキュリティ関連データにアクセスする際の複雑さとコストを削減し、脅威の検出、調査、インシデント対応などのさまざまなセキュリティ アプリケーションに対応できます。 クラウドとオンプレミスのセキュリティ データ レイク Barracuda Email Protection ユーザーは、Amazon Security Lake を使用して、統合されたクラウドとオンプレミスのデータ ソース、および個人のアプリケーションからセキュリティ データ レイクを構築できます。 応援で…
ブランデンブルク州の州都であるポツダムは、再びサイバー攻撃の被害を受けました。 責任者は、政権のインターネット接続をすべて切断しました。 2020年にすべてがすでに起こっているので、実際には十分に準備する必要があります. 現在、州都ブランデンブルクのポツダム政権では何も起きていない。 別のサイバー攻撃が成功し、おそらく初めてすべてを麻痺させました。 当局者は次のように述べています。「予防措置として、ポツダムの州都は本日、政権のインターネット接続を切断したため、電子メールですぐに連絡を取ることができなくなりました。」 すべてのシステム…
過去 50 か月間、連邦情報セキュリティ局 (BSI) とテクノロジー企業の ZF は、共同の AIMobilityAuditPrep プロジェクトで、自動車の AI システムの IT セキュリティをテストするためのコンセプトと方法を開発してきました。 科学的発見と既存の標準に基づいて、AI システムの技術的に関連する XNUMX の要件がまとめられ、AI システムの拡張可能なテスト環境が開発され、テストの基本的な実現可能性と実際の実現可能性が、シミュレーションで選択されたユースケースを使用して実証されました。 車内の AI の安全性チェック フォローアップ プロジェクト AIMobilityAudit により、自動化された AI の安全性チェックの実用的な実装…
社内での Windows 10 の保護強化: AV-TEST は、ラボで 19 のクライアント サーバー ソリューションをテストします。 すべてのソリューションは、21.000 のマルウェア コピーに対する保護、およびシステム負荷と使いやすさの分野でテストされました。 マクデブルク研究所は、Windows 19 を使用する企業向けに 10 のソリューションをテストしました。 すべての製品は、保護、システム負荷 (パフォーマンス)、およびユーザビリティ (ユーザビリティ) の領域で 0 か月間検査されました。 テストでは、ラボはゼロデイ マルウェアとインターネットから自己収集したマルウェアを使用しました。 このソリューションでは、合計 21.000 個のマルウェアを検出して防御する必要がありました。 ほとんどの製品は安全です 研究所の賞は…
Hudson Rocks 社は、ユーザーがダーク Web 上のフォーラムで Twitter ユーザーから 400 億のデータ セットを提供しているというニュースを Twitter で広めました。 厄介なことに、著名な政治家からの情報もあるはずです。 サイバー犯罪調査会社の Hudson Rocks 社は、アンダーグラウンド フォーラムのスクリーンショットを証拠として公開しました。ユーザー "Ryushi" は、彼の投稿で 400 億のデータ セットを提供しており、それが最終的に Twitter に投稿されたと主張しています。 これには、各ユーザーの Twitter 名、電子メール、および電話番号が含まれている必要があります。 実際には特に重要なデータではありません。 ただし、…
