ウォッチガードの現在のインターネット セキュリティ レポートでは、Emotet のカムバックと SCADA システムへの攻撃の増加についても説明しています。 Google Chrome および Microsoft Office ベースの脅威も増加しています。 WatchGuard Technologies の Internet Security Report の最新のマルウェア傾向とネットワーク脅威に関する最新の調査結果は、昨年上半期のピークと比較して、2022 年の第 2022 四半期のマルウェアが全体的に減少していることを示しています。 ただし、Google Chrome および Microsoft Office ベースの脅威は増加しています。 XNUMX 年第 XNUMX 四半期のインターネット セキュリティ レポート 潜在的な危険性についても...
22 月 9,8 日、オーストラリアの通信会社 Optus がサイバー攻撃の被害に遭いました。 攻撃者は何百万もの顧客データを取得しました。 Optus は、2,8 万人の顧客を持つオーストラリアで XNUMX 番目に大きい電気通信会社です。 影響を受ける顧客の数と、その程度はまだ決定されていません。 The Guardian などのメディア報道によると、XNUMX 万人の顧客がより大きな影響を受けています。 開示された可能性のある情報には、名前、生年月日、電話番号、電子メール アドレス、および一部の顧客については、住所、運転免許証やパスポート番号などの身分証明書番号 (Optus のようなもの) が含まれます。
ボタンを押すだけの電子署名: Tresorit は、eSignature 機能を備えたクラウド コラボレーション プラットフォームを拡張します。 統合ソリューション「Tresorit eSign」は、利便性とセキュリティを兼ね備え、包括的に保護され、法的に準拠したドキュメント管理ワークフローを保証します。 エンドツーエンド暗号化 (「e2ee」) クラウド コラボレーションのスイス ハンガリーのスペシャリストであり、Swiss Post の子会社である Tresorit は、ボタンを押すだけでドキュメントに電子署名を追加するオプションを顧客に提供しています。 この機能は、Tresorit の非常に安全なデジタル ワークスペース プラットフォームにシームレスに適合し、署名を簡単に要求し、対応するドキュメントを管理できるようになりました。 新しい機能パッケージにより、同社は新たな重要な一歩を踏み出しています...
データ保護の重要性はますます高まっていますが、同時にデータ量は急速に増加しています。 戦略的アプローチがなければ、企業は失われます。 Exterro は、企業が GDPR コンプライアンスに至るまでの XNUMX つの主要なハードルをどのように克服したかを示しています。 多種多様なコンプライアンスおよびデータ保護規制だけでも、非常に大きな課題です。 企業は、世界中のさまざまな規制に準拠する必要があり、ヨーロッパ内でさえも準拠する必要があります。これらの規制は絶えず変化しているという事実により、これはさらに困難になっています。 したがって、常にすべての仕様に準拠するように内部プロセスを継続的に適応させるという困難なタスクに直面しています。 そうしないと深刻な事態になる可能性があります...
Orca のセキュリティと AWS のガイドでは、組織がクラウド内のランサムウェアからより適切に保護するために実行できる XNUMX つの重要なステップについて概説しています。 企業は、AWS Backup を使用して、最も重要なクラウド リソースの不変のバックアップを作成し、定期的なテストを実行する必要があります。 ランサムウェア攻撃は現在、クラウド リソースにも影響を与えています。 ただし、クラウドでランサムウェアを防御するために不可欠なのは、マルウェアを検出するだけでなく、クラウド環境を継続的に保護および強化することです。 目的は、攻撃者が目標を達成できないようにすることです。 組織は、AWS Backup を使用して...
Micro Focus の一部門である CyberRes は、最新のデータ検出とデータ保護を組み合わせたクラウド ソリューション、Voltage File Analysis Suite (FAS) の新バージョンを発表しました。 ペタバイト規模のデータ検出のためのインテリジェントなサンプリングと動的タグ付けのための新しい SmartScan ツールが含まれており、データ アナリストはデータ リスクの高い領域をより迅速に特定できます。 「CyberRes の新しい Voltage File Analysis Suite は、データ検出機能と保護機能を XNUMX つのソリューションに統合しています。これは、データ セキュリティの重要な進歩です」と Reiner 氏は述べています。
数日前、Uber が大規模なハッキングの犠牲になったというニュースがありました。 攻撃者がバグ報奨金プログラムから脆弱性リストを取得した疑いさえあります。 旅行サービス プロバイダーの Uber は、攻撃者が Lapsus$ グループであることを確認しました。 Uber のハッキングに関する最初の報告では、まだ多くのことが不明でした。 運転サービス プロバイダーの Uber によると、プロセスを記述し、どのデータが盗まれたかを正確に定義できるようになりました。 Uber によると、何が起こったかは次のとおりです。 それ…
カリタスは、「カリタスがサイバー攻撃の被害者」という見出しで訪問者を歓迎します。 数日前、IT システムの大部分がランサムウェアによって暗号化され、データが盗まれ、身代金が要求されました。 しかし、カリタスは支払いを望んでおらず、他の計画を進めています。 カリタスは、電子メールでも連絡できないため、対応する声明をウェブサイトで公開しています。知識の状態は、広範囲にわたるサイバー攻撃の犠牲者になります。 約の操作。
これにより、リモートで電源障害が発生する可能性があります。Team82 は、iBoot 配電ユニットに脆弱性を発見しました。 インターネット経由で制御できるすべての配電ユニット (PDU) のほぼ 82 分の XNUMX は、iBoot メーカーの Dataprobe のデバイスです。 それらは、パワードスイッチにも見られます。 サイバー フィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である TeamXNUMX のセキュリティ研究者は、Dataprobe のインテリジェントな配電ユニット (PDU) である iBoot-PDU に複数の脆弱性があることを明らかにしました。 PDU は、Web ベースのインターフェースまたはクラウドベースのプラットフォームを介して任意の場所から管理できます。 一致するコードはシャットダウンを保証します脆弱性を悪用することにより、…
カスペルスキーのスペシャリストが開発した専門家向けの新しいオンライン トレーニング プログラム「Security Operations and Threat Hunting」は、企業が Security Operations Center (SOC) を最適化したり、ゼロからセットアップしたりすることをサポートします。 SOC およびセキュリティ チームが脅威ハンティング、インシデント検出、および調査機能を最適化するのに役立ちます。 このコースでは、参加者を SOC 構造、脅威インテリジェンス、および関連する攻撃について説明します。 オンデマンド形式と仮想ハンズオン演習により、参加者は自分のペースでトレーニングを完了することができます。 すべての企業は、SOC の課題に精通しています: スタッフ不足と…
