LockBit がサイトを暗号化し、そのデータを盗むと、グループはダーク Web のリーク ページにカウントダウン付きの支払い要求を投稿します。 お金を払わない場合は、そこでデータをダウンロードできます。 多くの企業は支払わない。 多くの攻撃された企業は、LockBit リーク ページにリストされています。 現在の身代金の支払い期限は赤でマークされています。 最後通牒が期限切れになり、それが支払われていない場合、LockBit は公開されたデータのエントリを緑色にします。 2022年XNUMX月からXNUMX月までのリークページには現在、情報が含まれています…
輸送サービス プロバイダーと食品サプライヤーの Uber は、データがサードパーティ プロバイダーから提供されたものであると言われている場合でも、データの損失を認めざるを得ませんでした。 ハッカー「UberLeaks」は、Uber と Uber Eats からデータを盗んだと主張しています。 ポータル bleepingcomputer によると、Uber は新たなデータ侵害に見舞われました。 従業員のデータやメールアドレス、会社のレポート、IT資産情報などがインターネット上に流出したとされています。 ただし、Uber によると、データはサードパーティのプロバイダーから盗まれました。 ハッカー「UberLeaks」がデータを発表 「UberLeaks」のアカウントは、データ侵害のデータを投稿することで知られるハッキング フォーラムで発表しました...
BSI は、Fortinet SSL VPN の重大な脆弱性を積極的に悪用することに対して警告しています。 FortiGate ファイアウォールで使用される FortiOS のサービスにより、攻撃者は悪意のあるコードやコマンドを実行できます。 BSI によると、FortiGate ファイアウォールを使用している企業は、できるだけ早くデバイスにパッチを適用する必要があります。 この脆弱性は、Common Vulnerability Scoring System (CVSS) v3.1 によると、製造元によって「重大」と評価されており、全体的な CVSS 値は 9.3 段階中 10 です。 この脆弱性に対して CVE-2022-42475 が割り当てられました。 Fortinet PSIRT – Product Security Incident Response Team – によると…
Claroty のセキュリティ研究者は、Web アプリケーション ファイアウォール (WAF) をバイパスする方法を発見しました。 JSON のサポートがないため、潜在的にすべてのプロバイダーへの攻撃が可能になります。 プロバイダーの Palo Alto Networks、Amazon Web Services、Cloudflare、F5、Imperva は、その間に製品を更新しました。 サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、業界をリードする Web アプリケーション ファイアウォール (WAF) の基本的なバイパスの可能性を特定しました。 攻撃手法には、JSON 構文を SQL インジェクション ペイロードに追加することが含まれます。 主要な WAF ベンダーはすでに対応していますほとんどのデータベース エンジンは XNUMX 年間 JSON をサポートしてきましたが、…
2022 年の第 230 四半期に、カスペルスキーの専門家は、仮想通貨マイナーの亜種が急激に増加したことを記録しました。これは 2022% 以上の増加です。 これは、レポート「150.000 年のクリプトジャッキングの状況」によって示されています。 脆弱性を介した攻撃のほぼ 2021 分の 1.500 に、マイナー感染が伴います。 仮想通貨マイナーの数は現在 40.500 人を超えており、2 年の第 XNUMX 四半期の XNUMX 倍になっています。 あるケースでは、XNUMXドル(XNUMX BTC)の取引が行われたウォレットが特定されました…
WLAN セキュリティ ソリューション Connect and Protect from Zyxel Networks は、110 つのアクセス ポイント NWA1123AX および NWA3ACvXNUMX で利用できるようになりました。 特に中小企業 (SME) は、これを使用してセキュリティを強化すると同時に、WLAN ネットワークの管理を簡素化できます。 Connect and Protect は、安全でない Web コンテンツを除外し、危険な Web サイトへのアクセスを防ぎます。 さらに、登録ユーザーが他のユーザーのデータ フローにアクセスできないようにするため、サイバー犯罪者が個人データをスパイしたり盗んだりすることはできません。 SME Access Point Connect and Protect のセキュリティ強化は、サイバー脅威に対する包括的な保護を提供します。
Akamai の研究者は、KmsdBot マルウェアを使用した暗号通貨マイニング ボットネットを調査しました。 研究者は、保護された環境でボットネットを誤ってクラッシュさせました。 マルウェアは正しくプログラムされていなかったため、コマンドにスペースが XNUMX つ欠けているだけでボットネットがクラッシュしました。 今月初め、Akamai Security Research は KmsdBot に関するブログ記事を公開しました。KmsdBot は、SSH と脆弱な認証情報を介して被害者に感染するクリプトマイニング ボットネットです。 マルウェアがアカマイのハニーポットに感染した後、ボットネットはすぐに分析され、投稿で報告されました。 スペース不足によるボットネットのクラッシュ 専門家は…
Tenable は、新しい NETGEAR ルーターに脆弱性を発見しました。 人気の WiFi 6 ルーターは、その広い範囲をカバーすることで知られており、小規模企業でも使用されています。 ルータは、IPv6 経由で古いファームウェアを使用して外部からアクセスできます。 Tenable の ZeroDay 研究チームは、v6 までのファームウェアで動作する NETGEAR Nighthawk WiFi30 ルーター (RAX2400 AX1.0.7.78) でネットワークの構成ミスを発見しました。 ファームウェア V1.0.9.90 の新しいアップデートでは、セキュリティの問題が修正されています。 IPv6 経由の外部攻撃の可能性 このバグにより、ネットワークの WAN ポート (インターネット側) で IPv6 を介して実行されているすべてのサービスとの無制限の通信が誤って有効になりました…
企業の従業員の 89% がサイバー セキュリティ トレーニングを必要としています。 従業員の約 XNUMX 人に XNUMX 人は、日常のサイバー セキュリティ関連のトピックに対処する方法について十分な知識を示すことができません。 これらの結果は、Kaspersky Gamified Assessment Tool の最近の分析から得られたものです。 多くの種類のサイバー攻撃は、感染した添付ファイルを開く、悪意のあるリンクをクリックする、脆弱なパスワードを使用するなど、従業員の不正行為から始まります。 Kaspersky Gamified Assessment Tool は、従業員の行動とサイバーセキュリティに対する意識を変え、強化するように設計されています。 同時に...
Avanan の研究者は、セントクリストファー ネイビス連邦のカリブ海の島国への攻撃について報告し、ハッカーが日常的にどのように政府を脅かしているかを説明します。 人口 100.000 万人の島々は、年間 34.000 件のフィッシング攻撃を受けました。 チェック・ポイントは、セントキッツ・ネイビス連邦政府に対する攻撃を報告しています。 電子メール セキュリティ ソリューションの大手プロバイダーであるチェック ポイントの子会社 Avanan の研究者は、カリブ海の島国への攻撃を調査し、世界中の当局に対するサイバー攻撃の増加という文脈にそれらを配置しました。 政府に対する 1.500 件以上の攻撃 – 週あたり! うるさい…
