現在、調査の新版「中小企業の IT セキュリティ」では、ドイツの中小企業におけるサイバーセキュリティの状況に関する情報が提供されています。 また、このテーマが以前よりもはるかに重要であることも明らかになりました。 しかし、まだ改善の余地がたくさんあります。 調査対象の企業からの回答は、企業におけるサイバーセキュリティの重要性がますます高まっており、そのため重要であると認識されていることを示しています。 ただし、中小企業 (SME) にとって効果的な IT 保護の実装は依然として難しい場合があります。 ここでは、予算や熟練労働者などのリソースが不足しています…
チェック・ポイントのセキュリティ研究者は、危険な QR コードを使用する新しいタイプのフィッシング攻撃を観察しています。 多くのユーザーがためらうことなくコードをスキャンするため、新しい「キッシュ」はますます普及しています。 QR コードを使用したフィッシングの新しい変種、キッシュまたは QR コード フィッシングがますます人気が高まっています。実際には無害な QR コードは、悪意を隠すのに最適です。 一般的な QR コード画像には、ほとんど目に見えない悪意のあるリンクが隠されている可能性があります。 ユーザーは QR コードに慣れているため、メール内のそのようなコードが脅威として認識されないことがよくあります。 うち…
特に企業の若い従業員は、パスワードやフィッシング リンクを扱う際に不注意になることがよくあります。 ある調査により、企業のセキュリティに隠れた危険性が明らかになりました。 最近の調査で、Ivanti は従業員の危険な行動から安全文化の不一致に至るまで、世界中の企業のリスクを詳しく調査しました。 この調査は、上から押し付けられた標準化された企業セキュリティが特定のリスクを無視する傾向があることを示しています。 これらは、人口動態、性別、社内の役割などと密接に関連しています。 この調査の重要な結果: 従業員の XNUMX 人に XNUMX 人が次のような意見を持っています...
なりすましやアカウント乗っ取りを目的とした攻撃は時間の経過とともにますます巧妙化しており、サイバー犯罪者が機密データにアクセスしたり、さらなる攻撃を実行したりするための企業ネットワークへの簡単なゲートウェイを提供しています。 これでアカウント乗っ取りに終止符が打たれるはずだ、とBEC社は述べた。2023年上半期、バラクーダ社は約XNUMX兆件のITイベントを収集したが、その中で最も頻繁に発見された即時の防御策が必要な高リスクのインシデントは、ある種のアイデンティティに関連していた。乱用。 ただし、AI ベースのアカウント プロファイリングを利用すると、これらの攻撃を検出してブロックできます。 だって仕事の都合上…
ウクライナのサイバー攻撃者たちは、長い間自分たちは安全だと考えていましたが、21 月 250 日、それは終わりました。 世界規模の捜査チームは、サイバー攻撃グループの責任者と最も活動的な協力者 2021 人を逮捕することができました。 元HIVEメンバーらは近年、大企業のサーバーXNUMX台を暗号化し、数億ユーロに上る被害を与えたとされる。 ユーロポールとノルウェー、フランス、ドイツ、米国の多くの捜査官の協力は価値がありました。 APT グループ HIVE が XNUMX 年に解体された後も、捜査員は手を緩めませんでした...
Microsoft Entra を強化する攻撃パス管理ツール Forest Druid は、Tier 0 資産に焦点を当てています。 これは、攻撃経路をより迅速に特定して遮断できることを意味します。 Semperis は、コミュニティ主導の攻撃パス管理ツール Forest Druid を拡張して、Microsoft Entra ID (旧称 Azure Active Directory) をサポートします。 これにより、サイバーセキュリティ チームは、ハイブリッド ID システムにおける危険な攻撃経路を特定して遮断する貴重な時間を節約できます。 この新しい発表は、組織がオンプレミスの Active Directory (AD) と新しいクラウドベースの ID システムの両方を保護できるようにする Semperis の戦略を強調しています。 Semperis は最近、…
昨年以来、IoT マルウェア攻撃は 400% 増加しました。 これは、新しい ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report によって証明されています。 こちらも重要: 製造業と教育部門が最も大きな打撃を受けています。 今年の ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report では、Zscaler Zero Trust Exchange™ プラットフォームによってブロックされた IoT デバイスに対する約 300.000 件のブロックされた攻撃試行を分析し、400 か月にわたるマルウェア活動を詳細に分析しています。 IoT デバイスに対する攻撃の数が多いため、前年比 XNUMX% 増加しました...
ドイツ企業の半数以上がすでにサイバー攻撃の被害に遭っている。 調査によると、上級管理職は従業員よりもフィッシング攻撃に対して脆弱であることがよくあります。 マネージャーの平均クリック率は、他のユーザー グループより 60% 高くなります。 管理者のサイバーセキュリティに対する意識は高まっていますが、依然としてフィッシングメールの誤クリックの影響を受けやすくなっています。 ヨーロッパを代表するセキュリティ意識向上とトレーニングのプラットフォームである SoSafe の調査によると、ドイツのセキュリティ管理者の 55% が、経営トップの IT セキュリティへの注力が昨年に比べて高まったと回答しています...
新しいオープンソース プロジェクトにより、ソフトウェア開発者と DevOP は、Git コミットに簡単かつ安全にデジタル署名できるようになります。 Git コミットは、ソフトウェア プロジェクトの変更を追跡するバージョン管理システムです。 Git コミットは、特定の時点での変更をキャプチャするスナップショットであり、調整を説明する短いレポートが付属します。 Keeper と The Migus Group の開発者は協力して、ユーザーの Keeper Vault に保存されている SSH キーを使用して Git コミットに署名するためのオープンソース ソリューションを開発しています。 この統合により、開発者は SSH キーの安全で暗号化されたリポジトリを利用できるようになり、…
以前は「透明なインターネット ユーザー」に対する恐怖しかありませんでしたが、今ではそれが現実になりました。ICCL によると、スパイ ツールの Patternz は数百万の RTB データを評価し、個人、多くの企業、さらには政府のセキュリティを脅かしています。 ICCL によると、広告分析ツールのようなものが危険な目的に使用されているという。 それは単に恐ろしいことに聞こえるだけではありません。これはアイルランド自由人権評議会 (ICCL) が発見したものです。 いわゆるリアルタイム入札 (RTB) システムは、世界中のオンライン広告を誘導することを目的としており、...
