AI を活用したリカバリにより、セキュリティ チームは脆弱性アラートをより迅速に処理し、開発チームとのコラボレーションを簡素化できます。 クラウドネイティブ セキュリティのパイオニアである Aqua Security は、構成ミスや脆弱性に対する AI を活用した回復機能を備えたクラウド セキュリティ プラットフォームを拡張しています。 AI ガイドによる修復機能を使用すると、多忙なセキュリティ チームが新しい脆弱性アラートをより迅速に処理して、リスクを迅速に軽減し、開発者が問題を迅速に修復できるようになります。 AI を活用した修復 この新機能は生成 AI を活用しており、Cloud Security Platform に対する Aqua の SaaS 拡張機能の一部であり、ChatGPT との Open AI 統合で利用できます。 統合の目標は…
犯罪者は現在、AI を利用してランサムウェア攻撃をさらに効率化しています。 最新の開発状況を見ると、すべてが解決する見通しはありません。 AI のおかげで、フィッシングメールはますます巧妙になり、危険性も増しています。 ランサムウェアは、あらゆる種類や規模の組織にとって長い間深刻な問題となってきました。 最近の研究で、バラクーダのセキュリティ研究者は、ランサムウェア攻撃の量だけでなく質も増加していることを証明することができました。 AI は文法的に正しいフィッシング メールを作成します 名目上、すべての業界で報告された攻撃の数は、ここ XNUMX 年間で増加しています。
BKAが最近発表した2022年の連邦サイバー犯罪状況報告書では、再び衝撃的な事実が明らかになった。 登録件数は減少しているものの、海外からの攻撃は増え続けており、被害額は200億ユーロを超えている。 Infinigate、Tanium、Yubico、Check Point からの重要な数値とコメントの概要。 BKA の現在の「2022 年連邦状況報告書サイバー犯罪」が最近発行されました。 ドイツではサイバー犯罪が依然として非常に高いレベルにあります。 昨年、警察が登録したサイバー犯罪件数は 136.865 件でした。 これは、次の数を意味します…
個人、企業、政府などを同様に標的とするランサムウェアは、IT セキュリティに対する最大の脅威の 2023 つとなっています。 ハッカーが貴重なデータを暗号化し、高額の身代金を要求すると、業務に支障をきたし、深刻な経済的損失と莫大な風評被害を引き起こします。 過去にも大きな見出しを飾った攻撃がありましたが、ランサムウェアの脅威はほぼすべての企業にとって不幸な現実となっています。 85 年の Veeam データ保護トレンド レポートによると、昨年、組織の XNUMX% が少なくとも XNUMX 件のランサムウェア攻撃の影響を受けました。
中国のハッカーが偽のメッセンジャーアプリを使ってユーザーの個人データにアクセスしている。 これには、メッセージの内容、連絡先の詳細、通話記録が含まれます。 特に悪質: 正規のアプリを装った 2023 つのバグは、公式アプリ ストア Google Play および Samsung Galaxy Store から入手できました。 アプリケーションは引き続き韓国のメーカーから入手できます。 XNUMX 年 XNUMX 月までに、ハッカーは世界中の数千人のユーザーを標的にしました。 主なターゲットはドイツだ。 ESETの研究者Lukas Stefanko氏率いるチームは、正規のSignalであることが証明されたXNUMXつのアプリ「Signal Plus Messenger」と「FlyGram」を発見しました。
Jamf Threat Labs は、iOS16 上で機内モードをシミュレートできる技術を開発しました。 具体的には、ハッカーがこの機会を利用して被害者にデバイスの機内モードがオンになっていると思い込ませる可能性があることを意味します。 ただし、バックグラウンドではマルウェアが動作しています。 攻撃者は実際に (デバイス上でエクスプロイトの使用に成功した後) 人工飛行モードをインストールしました。 これにより、ユーザー インターフェイスが変更され、機内モードのシンボルが表示され、ハッカーが使用しようとしているアプリケーションを除くすべてのアプリケーションへのインターネット接続が中断されます。 このテクノロジーはおそらくまだ悪意のあるものには使用されていません...
29 年 2023 月 XNUMX 日、米国 FBI は多国籍サイバーハッキングおよびランサムウェア作戦 Qakbot (Qbot) を解体したと発表しました。 Hive、Emotet、Zloader に続き、QakBot も攻撃を受けています。 しかし、ボットネットは破壊され、ランサムウェアは使用できなくなるのでしょうか、それとも Emotet の場合のように機能不全に陥っただけでしょうか? Qakbot マルウェアは、不正な添付ファイルやリンクを含むスパムメールを介して被害者に感染しました。 ランサムウェアオペレーターのプラットフォームとしても機能しました。 被害者のコンピュータがクラッキングされると、そのコンピュータは大規模な Qakbot ボット ネットワークの一部となりました。
新製品は、世界中の 10 万人以上のトレーニングを受けたユーザーからの洞察を活用して、フィッシングメールがユーザーの受信箱に届く前に特定、ブロック、削除します。 世界最大のセキュリティ意識向上トレーニングおよびシミュレートされたフィッシング プラットフォームを提供する KnowBe4 は、最新製品 PhishER Plus の発売を発表しました。 このツールは、実際のフィッシング攻撃を認識して報告するように訓練された世界最大のユーザー グループからのデータに基づく洞察を活用します。 この製品は、KnowBe4 からの新しいグローバル脅威フィードも強化します。 トリプルは…
組織は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 macOS および Windows 用の新しいエンドポイント エージェントは、従来の仮想プライベート ネットワークを完全に置き換えるものとして機能します。 Lookout は、Lookout Secure Private Access ゼロトラスト ネットワーク アクセス (ZTNA) ソリューション用の新しい Windows および macOS エンドポイント エージェントを発表しました。これにより、過負荷の仮想プライベート ネットワーク (VPN) をクラウドベースのセキュリティに完全に置き換えることが容易になります。 企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 Gartner のアナリストによると、次のとおりです。
Payment Security Report 2023 は、支払いに対する Payment Card Industry Data Security Standard (PCI DSS) バージョン 4.0 の導入期限が迫っていることと一致しています。 現在の PCI DSS 標準に対するこの更新は、2004 年以来最大の変更です。支払いに対する変更は、電子商取引から公共部門に至るまで、カード会員データを保存、処理、送信するすべての組織に影響を与えます。 PCI DSS v4.0 に準拠することは、v31 が段階的に廃止される 2024 年 3.2.1 月 64 日までは強く推奨されます。 この標準には多数のアップデートと XNUMX の新しい機能が含まれています。
