ユーロポールはサイバー犯罪の多くの分野を調査し、興味深い報告書を作成しましたが、それは個々の分野に焦点を当てているだけです。 いわゆるスポットライトレポートは、IOCTA 2023 – インターネット組織犯罪脅威評価者の一部として発表されます。 スポットライト レポート「サイバー攻撃: サービスとしての犯罪の頂点」では、サイバー攻撃の進展を調査し、ユーロポールの運用アナリストが観察した新しい手口と脅威について論じています。 また、サイバー攻撃の背後にある犯罪構造の種類と、ますます専門化するグループがその手法の一部として地政学の変化をどのように悪用しているかについても説明します。 これ…
企業では共有ワークスペースが定着しつつあります。 パスワードも共有されると、ハッカーの入り口となる可能性があります。 これは、2023 年の Verizon Data Breach Investigations Report によって証明されています。 ただし、パスワードなしの認証を使用すると、はるかに簡単かつ安全になります。 コスト削減と生産性の向上は、従業員の共有ワークスペースの決定的な理由です。 実際、共有ワークスペースは多くの業界で普及しています。 それにもかかわらず、企業はセキュリティ リスクに対処しなければなりません。 これは、適切なユーザーのみが共有デバイスにアクセスできるようにすることから始まります。 一般的なパスワードは…
NETSCOUT は、Arbor® Threat Mitigation System (TMS) に適応型 DDoS Protection を導入しました。 このシステムは、ベクトルを動的に変更し、同時に多数の IP アドレスを標的とする分散型攻撃 (絨毯爆撃など) の検出を向上させます。 同社の専門セキュリティ調査および DDoS 攻撃防御チームである NETSCOUT ASERT は、複数のベクトルと技術を利用してボットネット ベースの消費者への直接攻撃を攻撃する動的分散型サービス拒否 (DDoS) 攻撃が大幅に増加していることを文書化しました。パス、状態枯渇、およびアプリケーション層攻撃。 これらは、従来の静的ネットワークとクラウドベースの DDoS 防御をバイパスするように設計されています。 絨毯爆撃攻撃は 110% 以上増加しました...
Rubrik は、Rubrik AI を活用したサイバー リカバリーにより、VMware 向けの新しい生成 AI 機能を導入します。 この新しいソリューションは、生成 AI と大規模言語モデル (LLM) を使用して、管理者がサイバー攻撃後に難しい意思決定を下せるように支援し、データ損失を最小限に抑え、ダウンタイムを削減します。 さらに、この機能により、バックアップ管理者は推奨タスク リストとガイド付きワークフローを展開して、効率的なデータ回復を確保し、サイバー復元力を維持することができます。 サイバー攻撃は、企業の仮想マシンにとって最大の脅威の XNUMX つです。サイバー攻撃に直面してもサイバー回復力を維持するには、仮想マシンなどの重要なデータを保護する能力が必要です。
2023 年上半期に最も頻繁に特定され、阻止されたのは、Ransomware-as-a-Service (RaaS) および Malware-as-a-Service (MaaS) 攻撃でした。 防御の鍵となるのは自己学習型AI。 Darktrace のセキュリティ専門家は、包括的なレポートで 2023 年上半期の企業に対する重要なサイバー脅威を提示します。 彼らはサイバー攻撃の検出に珍しいアプローチを採用しています。ダークトレースの自己学習 AI は、以前の攻撃のパターンを調べるのではなく、各顧客の通常の活動パターンを理解します。 これにより、既知および未知の脅威を示す異常を迅速に特定できます。 多くのマルウェア株は、次のコンポーネントを使用しています。
ExtraHop の機械学習データセットは、マルウェアやボットネットの操作をより迅速に検出して軽減するのに役立ちます。 16 万行のデータセットは間もなくオープンソースとして公開される予定です。 クラウドネイティブのネットワーク検出と応答 (NDR) のリーダーである ExtraHop は本日、市場で最も堅牢な 16 万行の膨大なデータセットをオープンソース化し、アルゴリズムによる緩和生成ドメイン (DGA) をサポートすることを発表しました。 。 これは、弁護人の競争レベルを向上させ、企業を支援することを目的としています...
偽アカウントは企業の評判を大きく傷つけます。 昨年、偽のソーシャルメディアページへのアクセス数は 500 億件を超えました。 企業は自社のデジタルフットプリントを確実に把握する必要があります。 Kaspersky Digital Footprint Intelligence の最新バージョンでは、企業は、評判を損なうソーシャル ネットワーク上の偽アカウントや、AppStore や GooglePlay の偽アプリに対してさらに強力な保護を得ることができます。 Kaspersky Digital Footprint Intelligence は、Kaspersky Threat Intelligence ポートフォリオの一部です。 サイバー犯罪者は有名企業を模倣している カスペルスキーの専門家は、昨年、偽 Web サイトへのアクセス試行が XNUMX 億件以上発生していることを確認しました。 したがって…
2023 年の初め以来、電子メール経由で配布されるマルウェアに関連した中国のサイバー犯罪と疑われる活動の増加が観察されています。 とりわけ、商用トロイの木馬 Gh0stRAT の亜種である Sainbox リモート アクセス トロイの木馬 (RAT) が使用されました。 新たに特定された ValleyRAT マルウェアも活動の一環として配布されました。 観察されたキャンペーンは一般に範囲が小さく、主に中国に支店を持つグローバル企業を対象としたものでした。 電子メールの件名と内容は通常中国語で書かれており、請求書、支払い、新製品に関連するものでした。 ユーザーは…
Venafi Athena は、生成 AI と機械学習の使用を可能にし、業界初のインテリジェントなマシン ID 管理機能を提供します。 これにより、IT セキュリティ チームにとってマシン ID 管理がより簡単かつ迅速になります。 マシン ID 管理のパイオニアである Venafi は、第 5 回マシン ID サミットで Venafi Athena を発表します。 Venafi コントロール プレーンの AI テクノロジーとして、Venafi Athena は、機械学習、大規模言語モデル、Venafi の業界をリードするデータ機能の強みを組み合わせています。 これにより、IT セキュリティ チームとプラットフォーム チームにとってマシン ID 管理がより簡単かつ迅速になります。 Venafi Athena は Venafi コントロール プレーン全体で動作します。 統合ネットワークは、次の XNUMX つのコア機能を提供します。
2023 年 XNUMX 月の世界脅威インデックスでは、ドイツで最も蔓延したマルウェアは Formbook で、次に CloudEyE と Qbot が続きました。 大西洋の向こう側では、FBI が XNUMX 月に Qbot (Qakbot としても知られる) に対する世界規模の作戦で大きな勝利を収めたと発表しました。 「ダックハント作戦」では、FBI がボットネットを制御し、感染したデバイスからマルウェアを削除し、影響を受けた多数のデバイスを特定しました Qbot は大幅に減少 Qbot は、ランサムウェア攻撃を含むさまざまなサイバー犯罪活動を担うマルウェア配信サービスに進化しました、 使用済み...
