Kaspersky の専門家は、新しいランサムウェアである CryWiper を発見しました。 最初は暗号化ソフトウェアのように機能します。 ただし、データは暗号化されていませんが、ランダムなデータで上書きされます。 身代金を払っても無駄です。 Kaspersky の専門家は、CryWiper と名付けた新しいトロイの木馬による攻撃を発見しました。 一見すると、このマルウェアはランサムウェアのように見えます。ファイルを変更し、ファイルに .CRY 拡張子 (CryWiper に固有) を追加し、ビットコイン ウォレット アドレス、連絡先の電子メール アドレスを含む身代金ノートを含む README.txt ファイルを保存します。マルウェアの作成者と感染 ID。 CryWiper: 暗号化の代わりに上書きする 実際には...
2022 年 6 月と 7 月に、AV-TEST は実験室で MacOS Monterey を使用する企業向けに 6 つのエンドポイント保護ソリューションをテストしました。 さらに、7 つのシングル ユーザー Mac 保護パッケージがテストされました。 多くの企業では、Mac PC が保護が必要な技術的バックボーンを形成しています。 ドイツの独立試験機関 AV-TEST は、企業向けに XNUMX つの MacOS エンドポイント保護ソリューションをテストしました。 さらに、ラボでは XNUMX つのシングルユーザー パッケージが検査されました。 テストでは、保護効果 (保護)、システム負荷 (パフォーマンス)、および使用感 (使用感) がテストされました。 MacOS エンドポイント ソリューションとシングル ユーザー パッケージ たとえば、Windows システムよりも MacOS システムのマルウェアはまだはるかに少ないです。 でも、見てください...
G DATA の調査によると、大企業は中小企業よりも IT の緊急事態に対する準備が整っています。 これは、G DATAによる現在の研究「数字で見るサイバーセキュリティ」によって確認されています。 IT セキュリティ インシデントが発生した場合に何をすべきかを知っているのは、51 人に XNUMX 人の従業員だけです。 燃えたらどうする? 会社のすべての従業員が質問に答えることができます。 避難計画と非常口標識は、最も早い脱出方法を示しています。 IT の緊急事態で従業員が何をしなければならないかを尋ねられたとき、答えを知っているのは XNUMX 人に XNUMX 人だけです。 従業員の XNUMX% が自分のことを知っている 「サイバーセキュリティに関する調査では...
ダークウェブモニターの分析によると、データ漏洩の影響を受ける企業の数は依然として非常に多いです。 ただし、漏洩したデータが影響を与えるユーザーはおそらく少数です。 2019年には9,3万人のユーザーもいた。 NordVPN のダークウェブ モニター データの最新の分析では、データが漏洩した企業の数が依然として多いことが示されています。 同時に、これらの漏洩の影響を受けたユーザーの数は、2019 年以来 18 分の 62 に減少しました。 ただし、Dark のほぼ XNUMX 分の XNUMX (XNUMX%) からのデータが存在します。
LastPass は XNUMX 月にデータ漏洩を報告しなければなりませんでした。 現在、サードパーティのクラウド ストレージへの不正アクセスを通じてソース コードと技術情報が盗まれるという別のハッキングが成功しました。 Tanium の EMEA テクニカル アカウント管理担当副社長、Chris Vaughan のコメント。 「最近の LastPass ハッキングは、今回は顧客情報にアクセスされたため、前回の事件よりも深刻です。これまではそうではありませんでした。 攻撃者は、前回のインシデントで公開されたデータを使用して LastPass IT 環境にアクセスし、システムにアクセスすることができました。
研究機関やウェブサイトへの攻撃は終わりがありません。デュイスブルク大学のすべてのデジタル サービスがランサムウェア攻撃によって麻痺する一方で、未知の人物がバチカンのウェブサイトを DDoS 攻撃で攻撃し、一時的に麻痺させました。 デュイスブルク大学がランサムウェア攻撃に見舞われました。 一部のシステムが暗号化されていたため、大学はシステムをシャットダウンし、ネットワークを切断する必要がありました。 攻撃後、ケルン検察庁の特別部門であるサイバー犯罪NRW(ZAC NRW)が直ちに出動した。 デュイスブルク大学: 誰にも連絡できません 多くのランサムウェア攻撃と同様、通信システムは完全に機能していませんでした...
新しい研究は、生体認証データの盗難または漏洩の危険性を示しています。 Trend Micro は、公開されたバイオメトリクスが、メタバースを含むさまざまなデジタル シナリオで重大な認証リスクをもたらすと警告しています。 毎日、大量の生体認証データがデジタル プラットフォームで公開されています。 これらには、認証システムを欺くために使用できる顔、声、虹彩、手のひら、指紋のパターンが含まれます。 ソーシャル メディアやメッセージング プラットフォーム、ニュース サイト、政府ポータルに毎日投稿される画像や音声コンテンツは、サイバー犯罪者にとって貴重な資産になります。 新しい勉強…
最新の NETSCOUT 脅威インテリジェンス レポートによると、ダイレクト パス攻撃の数は、2021 年後半から 2022 年前半にかけて 11% 増加しました。 Mirai のようなボットネットは、全体を後押ししています。 ボットネットからのダイレクト パス攻撃への移行が続いているため、アプリケーション層への攻撃が増加しており、この傾向は昨年初めから増加しています。 この成長は、主に 1980 年代以降に確立されたボットネット環境の革新によるものです。 技術が進歩するにつれて、攻撃者も進化し、ボットネットを…
行動で政治的注目を集めるハクティビストは、静かになりました。 2022 年の第 2022 四半期は、再びインテリジェントな DDoS 攻撃に支配されました。 ドイツは、最も攻撃された国の XNUMX つです。 カスペルスキーによる最近の分析が示すように、DDoS (分散型サービス妨害) 攻撃の数は、XNUMX 年の第 XNUMX 四半期に着実に増加しています。 特に専門家による攻撃が増加しており、いわゆる知的な攻撃は前年の XNUMX 倍にもなりました。 ただし、今年の最初の XNUMX 四半期に増加したハクティビスト攻撃の数は大幅に減少しています。
シスコは、Cisco E メール セキュリティ アプライアンス、Cisco Secure Email and Web Manager、および Cisco Secure Web Appliance Next Generation Management 製品におけるセキュリティの脆弱性を報告しています。 攻撃者は、SQL インジェクション攻撃を実行したり、root 権限を取得したりする可能性があります。 アップデートの準備ができました。 Cisco E メール セキュリティ アプライアンス(ESA)、Cisco Secure Email and Web Manager、Cisco Secure Web Appliance(旧称 Cisco Web Security Appliance(WSA))の次世代 UI 管理インターフェイスに複数の脆弱性があるため、攻撃者が権限を取得できる可能性があります。 SQL インジェクション攻撃を昇格または実行し、root 権限を取得します。 シスコの脆弱性アップデート CVE-2022-20868 は…に影響を与えます
