Proofpoint の脅威研究チームは、同社によって TA4563 と呼ばれるハッカー グループが EvilNum マルウェアを使用して、さまざまなヨーロッパの金融および投資会社を攻撃していることを観察しました.EvilNum は、データを盗んだり、追加のマルウェア ペイロードをダウンロードするために使用されるバックドアです. このグループによる最近観察されたキャンペーンは、分散型金融セクター (分散型金融: DeFi) の企業のみを対象としていました。 ただし、それ以前は、外国為替ビジネスや暗号通貨の取引に関与している組織も攻撃者の標的になりました。 DeathStalker または EvilNum の働き 調査の一環として、Proofpoint は…
CyberArk Impact 2022 セキュリティ カンファレンスで、CyberArk は ID 保護を新しいレベルに引き上げるいくつかのイノベーションを発表しました。 拡張機能は、特権アクセス管理、ID 管理、クラウド セキュリティ、秘密管理に関連しており、企業によるゼロ トラスト戦略の実装をサポートします。 企業は大きな課題に直面しています。 一方では、クラウドの使用と SaaS の採用の増加、それに伴う ID の増加に伴うセキュリティの脅威を最小限に抑える必要があります。 一方で、高度化する攻撃シナリオに対応するためには、防御策を強化する必要があります...
「メタバースまたはメタバーサム」というトピックは、多くの場所、特にヨーロッパではまだ肩をすくめて認識されていますが、その開発は特に米国で加速しています。 メタバースには、サイバーセキュリティの進化が必要です。 特に有名なテクノロジー大手は、トレンドの概念を (仮想) 現実に変えるために数十億ドルを投資しています。 多くの機会に加えて、この新しい空間にはかなりの課題も伴います...その XNUMX つはサイバーとデータのセキュリティです。 サイバー攻撃もメタバースの現実ですメタバースは新しい現実であり、機会と…
中規模企業の大半は、Log4j または Log4Shell の問題をまだ解決していません。 この問題に対処したのは 40% だけです。 Tenable は、中規模の企業には依然として非常に大きな攻撃対象領域があると警告しています。 ドイツ保険業協会 (GDV) の報告によると、自社のソフトウェアが Log40j の脆弱性の影響を受けているかどうかを確認したのは、中規模企業の 4% のみでした。 28 年 2021 月に脆弱性が知られるようになった結果、マルウェアが侵入していないかシステムをチェックしたと回答した企業はさらに少数 (4%) でした。 「Log2021Shell (CVE-44228-XNUMX) として XNUMX 回以上...
WithSecure (以前の F-Secure Business) は、新しいインフォスティーラー マルウェア DUCKTAIL を検出しました。 このマルウェアは、LinkedIn のスピア フィッシングを介して配信され、Facebook のビジネス アカウントを標的にします。 DUCKTAIL は、LinkedIn のスピア フィッシング キャンペーンを介して専門家を標的にし、Facebook のビジネス アカウントを乗っ取ります。 WithSecure™ (以前のエフセキュア ビジネス) のセキュリティ研究者は、Facebook のビジネス アカウントまたは広告アカウントを持つ個人や企業を標的とする DUCKTAIL と呼ばれる攻撃キャンペーンを発見しました。 このキャンペーンは、Facebook Business の情報の盗難とハイジャックを可能にするマルウェア コンポーネントで構成されています。 収集された分析とデータに基づいて、WithSecure™ は次のことを決定しました…
Aqua Security は Center for Internet Security と提携して、ソフトウェア サプライ チェーンにおけるセキュリティのファースト ガイドを発表します。 Chain-Bench は、ソフトウェア サプライ チェーンを検証してこれらの新しい CIS ガイドラインに準拠していることを確認する最初のオープン ソース ツールです クラウド ネイティブ セキュリティのリーダーである Aqua Security と Center for Internet Security (CIS) は本日、業界初の正式なガイドラインをリリースしましたソフトウェア サプライ チェーンのセキュリティのために。 CIS は、接続された世界でより多くの信頼を生み出すことに専念する独立した非営利団体です。 CISソフトウェアは…
セキュリティの専門家である AV-TEST は、Windows 18 を使用する企業向けの 10 のセキュリティ製品と、Windows 19 の単一 PC 向けの 10 の保護パッケージをテストしました。 AV-TEST では、テスト期間として 2022 年 2022 月と 6 月を指定しています。 試験に合格した製品には安全証明書が発行されます。 AV-TEST Institute によってテストされた製品は、18 年 XNUMX 月と XNUMX 月に AV-TEST によって実験室でテストされました。 「保護」、「システム負荷」(パフォーマンス)、「ユーザビリティ」(ユーザビリティ)の XNUMX つのテスト領域のそれぞれについて、研究所は XNUMX ポイントを与えます。 XNUMX ポイントで、製品は最大評価を達成しました。 テスト対象の会社の製品 個々のプログラムにはそれぞれ…
Bitdefender の新しいマネージド検出および応答サービス MDR Foundations は、専門家による 24 時間 7 日の監視とプロアクティブな脅威ハンティングを通じて、攻撃の検出と軽減を改善することを約束します。 Bitdefender は、Managed Detection and Response (MDR) サービスを新しい MDR Foundations サービスで拡張しています。 月単位で予約でき、ユーザーのニーズに応じてカスタマイズできるこの新しいサービスは、人間のセキュリティ専門家による、ガイド付きで完全に管理された攻撃の検出と軽減を提供します。 このオファリングのおかげで、マネージド セキュリティ プロバイダー (MSP)、付加価値再販業者 (VAD)、および限られた内部リソースとスキルしか持たないその顧客は、XNUMX 時間体制で脅威を監視し、防御することができます。 頭いい…
NETSCOUT は、よりスマートで自動化された DDoS 攻撃軽減のための新しいソリューションを発表します。 革新的なアプローチでは、グローバルな可視性と AI 分析を使用して、DDoS 攻撃に迅速に対応し、運用上のオーバーヘッドを削減します。 サイバー セキュリティ、サービス保証、およびビジネス分析ソリューションの大手プロバイダーである NETSCOUT は、新しい人工知能 (AI) ベースのソリューションの発売を発表します。 これにより、顧客はほとんどの DDoS 攻撃を自動的かつ即座にブロックし、運用を簡素化し、ビジネスへのリスクを最小限に抑えることができます。 DDoS モニターを備えた ATLAS ネットワーク このソリューションは、DDOS 攻撃活動を洞察する比類のない情報源である NETSCOUT の ATLAS ネットワークを活用しています...
Apple は、特に危険にさらされているユーザー向けの新しい保護メカニズムを発表しました。 ロックダウン モードは、個人または仕事のために高度なデジタル脅威によって個人的に標的にされる可能性がある特定のユーザーに対して、高レベルのセキュリティを約束します。 NSO グループ (Pegasus Spyware) および政府が後援するスパイウェアの開発に関与するその他の民間企業は、多くの場合、重要または高レベルのユーザーの小さなターゲット グループを脅かします。 したがって、Apple は新しいセキュリティ モードを提供します。iOS 16、iPadOS 16、および macOS Ventura でロックダウン モードを有効にすると、デバイスの防御がさらに強化され、制限されます…
