AV-Comparatives の Advanced Threat Protection Test で 11 のエンドポイント ソリューション。 エンドポイント向けの IT セキュリティ ソリューションの中には、標的型攻撃、エクスプロイト、およびファイルレスの脅威に対するテストで優れたパフォーマンスを発揮したものもあれば、それほどうまくいかなかったものもあります。 Advanced Threat Protection (ATP) テストでは、テスト対象の製品が非常に特定の標的型攻撃方法からどの程度保護されているかを調べます。 各プログラムが提供する全体的なセキュリティや、インターネットからダウンロードされた、または USB デバイスや共有ネットワーク ドライブを介して挿入されたマルウェアからシステムを保護する方法は考慮されていません。 問題のある製品が多い ATPテストを中心に…
調査が示すように、企業の IT セキュリティの低さは、従業員の 45% にとって大きな問題です。 回答者は、IT セキュリティを真剣に考えている企業で働きたいと言っています。 GData は調査についてコメントしています。 IT セキュリティのトピックについてリラックスしすぎると、IT セキュリティ インシデントやデータ保護違反の罰金だけでなく、従業員を失うリスクがあります。 これは、G DATA CyberDefense が Statista および brand eins と協力して行った現在の調査「Cyber Security in Figures」によって示されています。 ドイツ人のほぼ半数にとって、次のような会社で働くことが重要です...
これはまだ実験室でのサイバー攻撃です。イスラエルの研究者は PC にマルウェアをインストールし、PC の電源によって生成された電磁波を使用して、壁の後ろにあるリモートのスマートフォンにデータを転送しました。 イスラエルの研究者は、COVID-Bit と呼ばれる新しい攻撃方法を研究しています。 PC などのデバイスの電磁波を使用して、インターネットから隔離されたデバイス (エアギャップ システム) から少なくとも XNUMX メートルの距離でデータを送信します。 そこでは、壁の後ろであっても、スマートフォンの受信機でキャプチャできます。 どうやって…
Xstream アーキテクチャにより、SMB とエンタープライズの保護を強化します。 新しい Sophos Firewall には、パフォーマンスの向上、動的トラフィック ルーティングと SD-WAN 機能、および Microsoft Azure Active Directory との統合が含まれています。 ソフォスは、Sophos Firewall の新機能を導入しています。 最新バージョンは、分散エンタープライズ エッジ コンピューティングの複雑で厳しい要件に合わせて最適化されていると同時に、SMB 向けの実用的な拡張機能も提供しています。 具体的には、暗号化されたデータ トラフィックをチェックする際のパフォーマンスの向上、インターネット プロトコル バージョン 6 (IPv6) の動的トラフィック ルーティング、ソフトウェア定義のワイド エリア ネットワーク (SD-WAN) 負荷分散による信頼性の向上などです。
さまざまなメディアによると、エッセンの鉄鋼会社 Thyssenkrupp も現在、ハッカー攻撃の犠牲になっています。 どうやら、その後のすべてのプロセスを調整するために、危機管理チームがすでに設置されているようです。 攻撃は今も続いていると言われています。 現在、エッセンに本拠を置く鉄鋼グループのティッセンクルップも獲得しています。 ハッカーの攻撃は 20.12.2022 年 16.000 月 XNUMX 日に発生したと言われ、グループの一部にのみ影響を与えています。 世界中で約 XNUMX 人の従業員を抱えるマテリアル トレーディング部門 (Materials Services) が影響を受ける可能性があります。 グループの個々の部分がどの程度ネットワーク化されており、おそらく影響を受けているかはまだ明らかにされていません。 ハッカーの攻撃...
Mastodon は、ここ数週間で Twitter を離れることを決めた多くの人にとって、すぐに頼りになる場所になりました。 オープンソースの分散型プラットフォームには多くの利点があり、オープンソース プラットフォームが成熟し続けるにつれて、人気の高まりによって機能が追加されることが期待されます。 それでも、Mastodon に参加する人は、プラットフォームを Twitter の同等の代替物と見なすべきではなく、Fediverse の特殊性を認識しておく必要があります。 各インスタンスは、サーバー上で実行されているインフラストラクチャとソフトウェアを制御する管理者によって管理されます。 …
FBIの機密情報交換ネットワーク「インフラガード」がハッキングされ、会員データがコピーされてダークウェブ上で売りに出された。 FBI 独自の KRITIS コンタクト プラットフォームは、情報交換のために 80.000 人のメンバーを安全にネットワーク化することを目的としています。 InfraGard を使用して、FBI はパートナーシップを構築し、サイバーおよび物理的な脅威に関する情報を共有するプログラムを維持しています。 しかし、今週、突如、InfraGard プラットフォームのメンバーの 80.000 を超える連絡先の詳細が、ダーク Web 上のフォーラムで売りに出されました。 これは、krebsonsecurity.com プラットフォームの記事で報告されています。 奇妙なことに、ハッカーは InfraGard でアカウントを設定していました…
サイバー攻撃: 攻撃の犠牲となった有名なドイツ企業のリストが増えています。1.800 人の従業員と 200 億の売上高を誇るオスナブリュックの物流会社 Meyer & Meyer です。 現時点では、多くのことを手動で行う必要があります。 すでに 6 月 XNUMX 日には、有名な繊維物流会社 Meyer & Meyer のシステムに対するサイバー攻撃が成功しました。 会社にはまだ連絡できますが、さまざまなプロセスを古き良き手作業に変換する必要がありました。 Meyer & Meyer は、自社のシステムに対する攻撃を公然と伝えましたが、それ以上の情報は提供しませんでした...
悪名高い APT アクターの Lazarus は攻撃を拡大しており、現在、ドイツやスイスを含むヨーロッパの企業を標的にしています。 Kaspersky の専門家は、ドイツの化学処理および製造会社 2009 社とスイスの化学処理会社 XNUMX 社に対するバックドア DTrack による攻撃を特定することができました。 Lazarus は少なくとも XNUMX 年から活動しており、サイバー スパイ活動、サイバー サボタージュ、ランサムウェア攻撃で非難されてきました。 当初、このグループは、主に韓国を中心とした地政学的な議題と思われるものの実施に焦点を当てていました….
一部のハッカーにとって、デジタル データの破壊は、盗難や脅迫よりも重要です。 ESET の専門家によると、APT グループ Agrius は Fantasy ワイパー マルウェアを使用して一連のサイバー攻撃を実行しました。 ダイヤモンドの卸売業者にとって、盗難、詐欺、身代金の要求は、日々のビジネス上の脅威の一部です。 しかし、サイバー犯罪者はデジタル情報を破壊することだけを目的としており、金銭的な利益を得ることを望んでいないという事実は、影響を受けたイスラエルの宝石ディーラーや ESET のセキュリティ専門家を驚かせました。 彼らは、APT グループ Agrius が「Fantasy」マルウェアを使用して一連のサイバー攻撃を実行したことを証明することができました。
