Kaspersky Threat Intelligence (TI) の新バージョンは、サイバーセキュリティ専門家の TI サービス、TI ソース、およびサイバー攻撃インテリジェンス機能のすべてを XNUMX つの便利なインターフェイスにまとめています。 更新されたポータルは、Kaspersky データベース、ダーク Web、サーフェス Web など、さまざまな TI リソースにわたるリアルタイム検索をサポートします。 新しい機能には、調査の視覚化と、複雑な悪意のあるオブジェクトの高度な分析オプションも含まれています。 脅威の状況に関する洞察 脅威インテリジェンスは、脅威の状況に関する包括的な洞察を提供し、企業がリスクを予測できるようにします。 それは最も発展しており、最も需要のあるもののXNUMXつとなっています…
「重要なインフラストラクチャに対するサイバー攻撃は、この紛争の重要な要素になっています」 - サイバーセキュリティの専門家クラロティによる最大の民間エネルギー コングロマリットに対するロシアのハッキング攻撃に関する専門家の解説。 ウクライナ各地に石炭および火力発電所を所有する DTEK グループは、ロシアのハッカー攻撃の標的になっていると述べています。 XakNet と呼ばれるグループは、エネルギー事業者の技術プロセスを不安定化し、会社の活動に関するプロパガンダを広め、ウクライナの消費者に電力を供給しないようにしたいと考えていました。 ウクライナの電力会社が攻撃 XNUMX 月にも同じロシアのハッカー グループが攻撃されたとされています…
最新の NETSCOUT Threat Intelligence Report によると、世界中の DDoS 攻撃の数は、5,4 年上半期の 2021 万件から下半期には 4,4 万件に減少しました。 攻撃の総数も今年の下半期にドイツで減少しましたが、革新的で適応型の DDoS 攻撃は引き続き混乱とネットワーク障害を引き起こしました。 「サイバー犯罪者は、ボットネットと TCP ベースのフラッドを介してダイレクト パス攻撃を開始することで、新たな注目を集めました。 リフレクション/アンプリフィケーション攻撃とダイレクトパス DDoS 攻撃のバランスが初めて観測されました。 これは、TCP ベースの攻撃が最も一般的な XNUMX つの攻撃の XNUMX つであるドイツでも明らかです…
Tenable が報告しているように、Google の Chrome ブラウザにゼロデイ脆弱性が発見されました。 標的型攻撃が予想されますが、中東ではジャーナリストなどの人々への攻撃が多くなります。 しかし、弱点は決して無害ではありません。 Tenable のシニア スタッフ リサーチ エンジニア、James Sebree によるコメント。 22.07.2022 年 XNUMX 月 XNUMX 日という早い時期に、中東のジャーナリストを攻撃するために悪用された Google Chrome (およびおそらく Edge と Safari) のゼロデイ脆弱性に関するいくつかのレポートが公開されました。 セキュリティ会社のアバストは、この脆弱性を Candiru に関連付けました。 Candiru はこれまでに未知の脆弱性を悪用しており、…
侵入テスト ツールは、実際には、攻撃対象領域をテストし、セキュリティのギャップを明らかにして、それらを埋めるためにレッド チームによって使用されることになっています。 しかし、これらの強力なテストツールはサイバー犯罪者によって悪用される可能性もあります。 残念ながら、セキュリティによってすぐに見落とされてしまうことがよくあります。 パロアルトネットワークスのマルウェア分析チームである Unit 42 は、既知の Advanced Persistent Threat (APT) のパターンと戦術に一致する新しいマルウェア サンプルを常に探しています。 このようなサンプルの 56 つが最近 VirusTotal にアップロードされ、検査した XNUMX ベンダーすべてから肯定的な判定を受けました。 言い換えれば、誰も...
IoT セキュリティ レポート 2022 は、サイバー セキュリティの重大なギャップを明らかにしています。 調査によると、医療、生産、KRITIS の分野で多くの脆弱な IoT システムが明らかになりました。 ビジネス リーダーは、責任の増大について考える必要があります。 サイバーセキュリティは、いまだにサイロ化されていると考えられています。これは、IoT セキュリティのスペシャリストである ONEKEY による調査の結論です。 「多くの場合、企業や起業家は、IT セキュリティに関していまだに従来のサイロで考えています。 ONEKEY のマネージング ディレクターである Jan Wendenburg 氏は、IoT システムのさまざまなファームウェア バージョンのリスクが急速に高まっていることは、見過ごされがちです。 医療における IoT の最大の脅威 地域へ…
サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンドマイクロによる新しい調査では、セキュリティとデータ保護機能の向上がプライベート 5G ネットワークの拡大の主な動機であることが示されています。 ワイヤレス ネットワークを介して送信されるデータの開示は、セキュリティ上の最大の懸念事項と考えられています。 ネットワーク化された生産工場、病院、またはその他の「スマート」インフラストラクチャの運用者はますます増えており、パブリック 5G ネットワークに代わるものを探しており、プライベート 5G ネットワークを通じて、より優れたカバレッジと制御、低遅延時間、およびより高いレベルのセキュリティを望んでいます。 ただし、そのような環境には、従来の…
多くのサイバー攻撃者の背後には、暗い部屋にいる孤独な人だけではありません。 むしろ、一部の APT グループは、もはや自ら行動するのではなく、サービスとテクノロジーを販売し、大量に収集するだけの事業会社であると考えています。 それはお金を稼ぎ、リスクを減らします。 RaaS – Ransomware as-a-Service がどのように機能するかについて簡単に説明します。 IT では、現在、製品は主に Platform-as-a-Service (PaaS) や Infrastructure-as-a-Service (IaaS) などのサービスとして提供されています。 これらは多数のサブサービスで構成されており、それらは分業と専門化の観点からさまざまなプロバイダーによって提供されています...
ID ベースの脅威は、攻撃やデータ侵害の主な原因となっています。 そのため、今日の組織は、ID 認識の向上と新しい脅威軽減戦略を必要としています。これは、ID ベースのゼロ トラスト アプローチを実装することによって最も効果的に達成できます。 以下は、ゼロ トラスト モデルがどのように機能するかの基本と、それを効果的に実装するためのベスト プラクティスです。 ゼロ トラスト モデルは、組織がインフラストラクチャ境界内外のすべての人を自動的に信頼するべきではないという考えに基づくセキュリティ アプローチです。 代わりに、システムにアクセスしようとするすべてのエンティティまたはユーザーは、自分自身を確認する必要があります。 とは…
バックアップは、データ損失から保護するのに役立ちます。 オリジナルを紛失した場合でも、「バックアップ」としてコピーを安全に保管できます。 ランサムウェアや自然災害のない世界では、データのバックアップはそれほど簡単かもしれません。 しかし、今日の IT マネージャーは、より多くのことを考える必要があります。 FAST LTA 安全で信頼性が高く、手頃な価格のバックアップ戦略がどのようなものかを示します。 ランサムウェアは、データ保護の焦点をバックアップからリカバリに変更します。 ランサムウェアはユーザー データを暗号化して、アクセスを不可能にします。 その結果、IT が停滞し、障害、復旧、および…
