IT セキュリティ プロバイダーの Palo Alto Networks とそのマルウェア分析チーム Unit42 は、2021 年 14 月中旬に最初に出現したサービスとしてのランサムウェア (RaaS) プロバイダーである「Ransom Cartel」に関する新しい調査結果を報告しています。 技術的には、REvil ランサムウェアと重複しています。 この犯罪グループは、デュアル ランサムウェア攻撃を実行し、REvil ランサムウェアといくつかの類似点と技術的重複を共有しています。 REvil ランサムウェアは、ランサムウェア カルテルが出現するわずか数か月前に姿を消し、XNUMX 人の疑いのあるメンバーがロシアで逮捕されたわずか XNUMX か月後に姿を消しました。 身代金カルテルが最初に出現したとき、それが...
サイバー攻撃は、診療所であろうと診療所であろうと、医療専門家にとって大きな懸念事項です。 Bitkom の調査が示すように、ドイツの病院の医師の 74 分の XNUMX (XNUMX%) は、サイバー攻撃から十分に保護されていないと感じています。 Bitkom の調査によるこれらの懸念は、エンタープライズ モビリティ管理の専門家である SOTI による現在の世界的な調査でも確認されています。 これによると、ドイツの医療施設の IT 専門家の XNUMX 人中 XNUMX 人が、患者データが開示、紛失、安全でない方法でアクセス、または盗まれる可能性があること、およびデバイスのセキュリティが不十分になる可能性があることを懸念しています。 IT プロフェッショナルの最大の懸念事項 サイバー攻撃やハッキングによる患者データの盗難…
Lenovo は、数十のノートブック モデルで脆弱性の問題を再び抱えています。 ESETResearch は、安全な UEFI セキュア ブートをバイパスするために使用できる脆弱性を発見しました。 Lenovo はすぐに対応し、パッチを提供しています。 脆弱性の重大度は高です。 ESETResearch は、いくつかの Lenovo ノートブックの UEFI ファームウェアに 3 つの脆弱性を発見し、製造元に報告しました。 この脆弱性により、UEFI セキュア ブートを無効にしたり、オペレーティング システムから工場出荷時のデフォルトのセキュア ブート データベースを簡単に復元したりできます。 早ければ今年の XNUMX 月と XNUMX 月に、Lenovo は脆弱性を特定する必要がありました...
LockBit リーク サイトのチャット ログによると、ハッカー グループは Continental から合計 40 TB のデータを盗んだと主張しています。 要求された 50 万ドルはおそらく支払われていないため、現在、Darknet には 400 MB を超えるファイル リストが無料でダウンロードできます。 LockBit はおそらく、盗まれた Continental のデータを購入者が口に合うようにしたいと考えています。 したがって、グループは、サイズが 400 MB を超えるパックされたファイル リストを Web サイトで提供しています。 おそらく、すべてのファイルの概要、それらの名前、およびプロジェクト ディレクトリの名前が含まれています。 最初は50万…
提供されたスクリーンショットと ZIP ファイルを信じているなら、LockBit は武器メーカーの Thales から取得したデータ、または少なくともその一部を公開しています。 Thales は、ハッキングに関する公式声明をまだ発表していません。 Lockbit のリーク ページで、ハッカーは、武器メーカーの Thales から取得したデータに由来すると言われているいくつかのスクリーンショットを示しています。 軍事施設の配置図だけでなく、レーダー、無線塔、オフィスを備えた建物の構造と設備、移動式トイレに至るまで見ることができます。 他の画像にも図またはリストが表示されます。 の上…
DDoS 経由で米国の多くの標的を攻撃した Killnet は、数週間前に米国に対する攻撃を阻止したいと考えていました。 その目的は、ロシアとアメリカの関係を改善することでした。 しかし、グループの声明はおそらくほとんど価値がありません。ウクライナ戦争に関連した攻撃は続いています。 Check Point Software Technologies の専門家は、引き続き APT グループ Killnet を監視しています。 実際、グループは、ロシアとアメリカの関係が改善されるように、米国に対する攻撃を休ませたいと考えていました。 しかし攻撃は続く。 脅威インテリジェンスの Sergey Shykevich によるコメント…
ハッカー グループ POLONIUM (APT) は、これまで知られていなかったバックドアとサイバー スパイ ツールを使用して、イスラエルの標的を攻撃しました。 このグループは、主に攻撃にクラウド サービスを使用しています。 ESET の研究者は、このマルウェアを「Creepy」と名付けました。 このグループはイランと協力していると言われています。 欧州の IT セキュリティ メーカーの研究者による分析によると、ハッカーは少なくとも 2021 年 2022 月以降、XNUMX を超える組織を攻撃しています。 グループの最新の行動は XNUMX 年 XNUMX 月に行われました。 このグループの対象産業には、エンジニアリング、情報技術、法律、通信、ブランディングとマーケティング、メディア、保険、社会サービスが含まれます。 によると、おそらくイランと関係のあるハッカーグループ...
蒸気と FAST LTA 16 年 2022 月 10 日午前 00 時から開催される「Bulletproof Recovery」のトピックに関する共同の無料ウェビナーにご招待します。 機能するリカバリがなければ、最適なバックアップは意味がありません。 バックアップは素晴らしい概念ですが、残念なことに重要なコンポーネントがあまりにも軽視されがちです。機能するリカバリがなければ、バックアップはまったく役に立ちません。 そのため、企業や当局は、バックアップおよびリカバリ戦略の機能と信頼性を実際の条件下で定期的にテストする必要があります。 リカバリなしではすべてが台無しです: Veeam バックアップを不変にしましょう! XNUMX%防弾回収作戦に繋がる行動とは…
メーカーの Splunk は、計画されている 3 か月の更新プログラムで、セキュリティ パッチで多くのギャップを埋める必要があります。 リストされている 12 のアップデートのうち、Splunk 9 は自身を非常に危険と評価しています。 さらに、非常に危険に分類される 2 つのサードパーティの更新プログラムがあります。 Splunk Enterprise 製品のセキュリティ パッチのリストは膨大です。 数か月前に公開された脆弱性に加えて、計画された四半期ごとのパッチ リストには、別の 12 の脆弱性と、サード パーティからの追加の 2 つの脆弱性があります。 現在、管理者と CISO は、9 の脆弱性のうち 12 つは...
Continental に対する LockBit ハッキング攻撃の正式な確認はまだありません。 LockBit リーク ページのチャット ログが本物である場合、40 TB のデータの転送が交渉されました。 ハッカーによると、データだけの純粋なファイル リストには 8 GB のボリュームが必要です。 最近、LockBit ページでチャット ログが見つかりました。 ある時点で、LockBit ハッカーとチャットしていた人は誰でも応答しなくなりました。 ただし、最初に、ハッカーがデータについて話している会話がありました...
