チェック・ポイントのセキュリティ研究者は、中国西部でイスラム教徒の少数派を標的とした進行中のフィッシング キャンペーンを発見しました。 スピア フィッシング キャンペーンを介して配布されるモバイル マルウェアは、ウイグル人を監視することを目的としています。 チェックポイントによる分析。 サイバー セキュリティ ソリューションの大手グローバル プロバイダーである Check Point Software Technologies Ltd. の研究部門である Check Point Research は、スパイ活動の背後にある国を示す兆候はないと強調しています。 しかし、他のセキュリティ研究者の中には、中国の指導者が繰り返し…
Cloudflare は、ゼロトラスト SIM という新しいソリューションを導入しました。 これは、モバイル デバイスを SIM レベルで保護するための業界初のゼロ トラスト ソリューションです。 これにより、エンド デバイスを BYOD の原則に従って保護し、データ トラフィックをスキャンして危険を検出することもできます。 Cloudflare は、Cloudflare ゼロ トラスト SIM の開発を発表しました。これは、モバイル デバイスから送信されるすべてのデータ パケットを保護する最初のソリューションです。 Cloudflare が開発したゼロ トラスト SIM を使用すると、企業は従業員のデバイスを Cloudflare のグローバル ネットワークに迅速かつ安全に接続できます。 組織は Cloudflares でデバイスを直接表示できます...
Hornetsecurity による新しいサイバーセキュリティ調査では、ランサムウェア攻撃が増加し続けていることが示されています。報告されたすべての攻撃の 20% が過去 12 か月間に発生しています。 攻撃の 60% はフィッシング攻撃によるものでした。 この調査は、2.000 人を超える IT プロフェッショナルを対象に実施されました。 サイバーセキュリティの専門家である Hornetsecurity が 2022 人以上の IT エグゼクティブを対象に調査した 2.000 年のランサムウェア レポートでは、企業の 24% がすでにランサムウェア攻撃の被害を受けていることが示されています。 昨年と比較すると、この数は 20 ポイント増加しました。 さらに、昨年は XNUMX 回に XNUMX 回の攻撃 (XNUMX%) が行われました。これは、サイバー攻撃が常に...
ID ソリューションのプロバイダーである Okta は、その最新の State of Secure Identity Report で、盗まれた資格情報を使用してログインしようとする試み (いわゆる「資格情報スタッフィング」) が、顧客アカウントに対する最大の脅威であることを示しています。 レポートに示されている傾向、例、所見について、Okta は Auth0 プラットフォームで数十億の認証を評価しました。 Credential Stuffing では、攻撃者は、複数のログインに XNUMX つのパスワードを使用する一部のユーザーの習慣を悪用します。 まず、ユーザー名とパスワードを盗み、次に自動化されたツールを使用して、そのユーザーに属する他のアカウントにアクセスします...
クラウドおよびオンプレミス環境におけるデータおよび情報管理の大手プロバイダーである Commvault は、脅威検出と損失ゼロ戦略を備えたデータ セキュリティ サービス Metallic ThreatWise を発表しました。 このソリューションは、未知のサイバー脅威であっても、標的に到達して事業運営に影響を与える前に早期に検出するためのテクノロジーを提供します。 Enterprise Strategy Group が実施した調査によると、調査対象の IT リーダーの 12% だけが、オンプレミス データセンターとクラウドの両方でデータを保護するために、どこでも必要な適切なツールと保護を持っていると確信していました。 早期警戒機能…
Cohesity が委託した新しいグローバル調査の結果によると、調査対象の企業のほぼ半数が、データの管理と保護に従来のバックアップおよびリカバリ インフラストラクチャを使用しています。 回答者の 49% は、自社のソリューションが 2010 年より前に構築されたと述べています。これは、組織が今日直面しているマルチクラウド時代とサイバー攻撃の猛攻撃よりもかなり前です。 さらに、多くの IT およびセキュリティ チームは、サイバー攻撃が発生した場合の対処方法について具体的な計画を持っていないようです。 回答者の約 60% が、自分の…
信頼性の高い IPS - 侵入防止システムは、暗号化されたネットワーク トラフィックとゼロデイ攻撃からも保護する必要があります。 ただし、多くのソリューションはシグネチャ ベースの検出で機能するため、通常、ゼロデイ攻撃から保護することはできません。 ExeonTrace からの新しい NDR は、同時に IPS を実行します。 スイスのセキュリティ企業である Exeon Analytics は ExeonTrace を使用して、従来の侵入防止システム (IPS) の機能をはるかに超える侵入者検出ソリューションを提供しています。 特に、ExeonTrace はゼロデイ攻撃も検出できます。IPS ソリューションは、署名ベースの検出のために保護を提供できません。 そのようなシステムは適しています...
ドイツ人の 37% によると、ドイツのデータ保護レベルは低すぎます。 それどころか、35 パーセントによると、それは高すぎると評価しています。 これらの相反する結果は、ハンブルグの高セキュリティ データ サービス プロバイダーである TeamDrive GmbH による現在の調査に基づく「データ保護レポート 2022/23」によって明らかになりました。 調査責任者の Detlef Schmuck 氏は、一見矛盾した意見のように見えるものについて、次のように説明しています。 しかし、彼らは現在の法律がこれに適しているとは考えていません」データセキュリティの専門家は例を挙げています:「あなたが言っているのは冗談のようです...
1.300 人の CIO を対象とした調査によると、クラウドの複雑性の増大は、企業にとってますます大きな課題となっています。 クラウドネイティブ テクノロジー スタックによるデータの急増は、人間の管理能力を超えています。 追跡できるのは、監視およびデータ分析ソリューションのみです。 「ソフトウェア インテリジェンス企業」である Dynatrace は、1.303 人の CIO とシニア クラウドおよび IT マネージャーを対象とした独立したグローバル調査の結果を発表しました。 結果は、クラウドネイティブ アーキテクチャへの傾向が強まるにつれて、そのような環境で生成されたデータは、意味のある分析を生成する現在のソリューションの能力を超えていることを示しています。 CIO は自分の...
現在暗号化に使用されているアルゴリズムは、量子コンピューターが実用化されれば、すぐに弱すぎることが判明する可能性があります。 したがって、これらの強力なスーパーコンピューターにも耐えられるアルゴリズムとハードウェア、つまりポスト量子暗号を開発する必要があります。 数年前、米国連邦政府機関の国立標準技術研究所 (NIST) は、耐量子アルゴリズムを定義/評価するプロセスを開始しました。 潜在的な候補者は、さまざまなラウンドで選択されました。 合計で 80 を超えるアルゴリズムが提案されましたが、そのうちのいくつかはかなり早い段階で削除されました。 その理由は、アルゴリズムを破る量子コンピューター向けの数学的攻撃が開発されたためでした...
