残念ながら、ランサムウェアやトロイの木馬などのマルウェアに対する MacOS の無敵性は、噂にすぎません。 AV-TEST ラボは、企業向けの 4 つのセキュリティ パッケージと、ラボ内の個々のワークステーション向けの 10 の保護パッケージを、新しい危険なマルウェアからテストしました。 新しいマルウェアが Mac に多大な損害を与えるという見出しを何度も目にします。 たとえば、攻撃者はブラウザをすり抜けたり、アプリケーションの更新を介して道を見つけたり、電子メール経由で Mac にたどり着いたりする可能性があります。 結局のところ、統計プラットフォーム AV-ATLAS.org は、すでに約 1 万の異なる攻撃者を知っています…
Trend Micro の Pwn2Own は、有名なテクノロジ メーカーを集め、脆弱性の研究を促進します。 したがって、ハッキング競争により、約 1 億人のエンド ユーザーのセキュリティが強化されます。 パートナーとして参加: Microsoft、Tesla、Zoom、VMware。 賞金も1万ありました。 サイバー セキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、ハッキング イベント Pwn2Own で技術革新者としての地位を再び確立しています。 イベントの 15 周年を記念して、ソフトウェア プロバイダーで 25 のゼロデイ脆弱性が発見されました。 これらには、Microsoft、Tesla、Zoom、および VMware のパートナーが含まれます。 参加者は、それ以上の賞金でその努力が認められました...
消費者と企業をさらに保護するために: BSI 社長 Schönbohm は、LANCOM にルーター用の最初の「IT セキュリティ ラベル」を提示します。 IT セキュリティ法 2.0 (IT-SiG 2.0) により、BSI は 2021 年に任意の IT セキュリティ ラベルを導入するよう委託されました。 ドイツのネットワーク インフラストラクチャおよびセキュリティ サプライヤである LANCOM Systems は、自社のブロードバンド ルーター 2.0 台に BSI の「IT セキュリティ ラベル」を授与した最初のメーカーです。 IT セキュリティ法 2.0 (IT-SiG 2021) により、BSI は XNUMX 年に委託され、消費者に透明性をもたらすために任意の IT セキュリティ ラベルを導入しました。このラベルにより、デジタル製品の基本的なセキュリティ特性が一目で認識できるようになります。 …
連邦情報セキュリティ局 (BSI) は、BSI の電話番号 (スプーフィング) と 49 桁の内線番号を使用して発信される電話の数が増加しているという報告を受けています。 たとえば、番号 +228 9582 44 0228 または 9582 44 XNUMX が使用されます。 これは BSI からの呼び出しではありません。 発信者は、BSI の従業員を装います。 BSI は、発信者に個人データを提供したり、要求に応じたりしないように緊急に警告します。 もちろん、通話には法的虐待の背景があると想定されます! このような電話を受けた消費者は…
Mandiant による調査では、ロシアのウクライナ侵攻が始まって以来観察されてきたさまざまな偽情報キャンペーンの包括的な分析が提供されています。 攻撃の責任者に関する新たな洞察は、ロシア、中国、イラン政府が支援するハッキング グループを示しています。 このレポートは、これまで報告されていなかった新しい偽情報キャンペーンを明らかにし、独自の偽情報キャンペーンを同時に開始した中国とイランのハッカー グループに新たな帰属を示し、さまざまなサイバー攻撃がウクライナに対する破壊的および破壊的な軍事攻撃を伴っていたことを示しています。 ウクライナに対する偽情報キャンペーン 筆頭著者の XNUMX 人…
Microsoft Office の新しいゼロデイ リモート コード実行バグが物議を醸しています。 具体的には、Office ファイルを介して悪用できるコード実行の脆弱性である可能性があります。 これまでにわかっていることによると、この脆弱性をトリガーまたは悪用する方法が他にもある可能性があります。 セキュリティ研究者の Kevin Beaumont は、この脆弱性を「Follina」と名付けました。これは、公式の CVE 番号が割り当てられるまで、このトピックに関する有用な検索用語であることが証明されています。 さらに、Microsoft は現在、公式の回避策を公開しています。 ソフォスのエキスパートである Paul Ducklin は、次のように述べています。
URL スプーフィングにより、ターゲットを絞ったソーシャル エンジニアリング攻撃が可能になります。 Varonis は、Zoom と Google での偽のバニティ URL に対して警告しています。 Varonis Threat Labs は、サイバー犯罪者が招待 URL を簡単に偽造できる脆弱性を Zoom、Box、Google Docs に発見しました。 その結果、訓練を受けた従業員でもフィッシング リンクは信頼できるように見え、攻撃が成功する可能性が大幅に高まります。彼らが想定される雇用主、顧客、またはパートナーのリンクをクリックすると、本物に見えるフィッシング ページに移動し、パスワードや個人情報などの機密データを明らかにする場所。 ソーシャル エンジニアリングの手法によっては、この情報がユーザーに表示される可能性があります。
AV-TEST ラボは、Windows 20 向けの 10 のエンタープライズ セキュリティ ソリューションと、Windows 18 向けの 10 の単一 PC パッケージを 2022 か月にわたって調査しました。 2022 年 38 月と 10 月のテスト期間に、製品が評価され、テスト基準を満たしている場合に AV-TEST 証明書が授与されました。 XNUMX 年 XNUMX 月と XNUMX 月に、AV-TEST Institute は Windows XNUMX を使用する個人ユーザーと企業向けに、合計 XNUMX のセキュリティ ソリューション (市場に出回っているほとんどすべての重要なプログラム) をテストしました。 詳細な結果は、製品が「保護」の分野でどれだけうまく機能しているかを示しています…
セキュリティ プロバイダー Trellix は、08 年 2022 月 10 日午前 00 時から開催される「エンドポイント セキュリティのベスト プラクティス 2 - エクスプロイト防止、アクセス保護、DAC および ATP、エンドポイントをより安全にするにはどうすればよいか」に関する無料のウェビナーにご招待します。 ホーム オフィス、クラウド アプリケーション、およびゼロ トラスト アプローチの過程で、エンドポイントはセキュリティの考慮事項において中心的な役割を果たします。 ハッカーは、企業のリソースにアクセスしたり、データを盗んだり、システムを侵害したりするための新しい方法を常に見つけています。 多くの場合、従業員のクライアント システムがエントリ ポイント、つまり「患者ゼロ」です。 したがって、エンドポイント セキュリティ ソリューションの基盤となるものは...
IP、ドメイン、または電子メール アドレスがブラックリストに登録されているかどうかは、通常、電子メールが届かなくなった場合、または Web サイトにアクセスできなくなった場合にのみ通知されます。 新しい Server-Eye および Network Box センサーは、IP またはドメインがブラックリストに登録された場合に、システム ハウスと顧客にすぐに通知します。 「メールを配信できませんでした。」理由: IP がブラックリストに登録されています。 ますます多くの企業が、メールアドレス、IP、またはドメインがブラックリストに登録されて苦労しています。 これに気づき、ブラックリスト スキャンがトリガーされるまで、時間がかかります...
