エネルギー、ロジスティクス、電気通信などの重要なインフラストラクチャに対する最近のサイバー攻撃だけでなく、多くの組織とそのインフラストラクチャがいかに脆弱であるかを示しています。 攻撃が IT (情報技術 - PC、サーバーなど) と OT (オペレーティング技術 - マシンなど) の両方に影響を与える場合、特に重要になります。 OTORIO の CEO であり共同設立者である Daniel Bren は、このテーマに関する確固たる専門家です。 イスラエル軍の元 IT セキュリティ責任者であり、現在の起業家として、彼はこの問題の多くの側面を知っています。 ..
リソースとインフラストラクチャをクラウドに移行する企業がますます増えています。 この発展を考えると、従来のファイアウォールは限界に達しつつあります。 ハイブリッド ワークとネットワーク セキュリティを組み合わせる必要があります。つまり、ファイアウォールの変容です。 Sophos のテクノロジー エバンジェリスト、Michael Veit によるコメント。 現代の職場の現在の進化は、従来の環境とクラウド環境の両方が、ハイブリッド セキュリティ インフラストラクチャのユース ケースがネットワーク セキュリティの未来を支配する世界に融合していることを示唆しています。 これは、SASEアプローチが、企業がスペクトルの両側で相互作用するための最高レベルの柔軟性を提供できる場所であり、…
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…
重要インフラに対する一連のサイバー攻撃「KRITIS」が止まらないようです。 XNUMX 月の初めに、ハッキング攻撃がスイスの企業 Swissport を捕らえ、スイスでの運航を妨害しました。その後、ドイツの Oiltanking タンク ファームへのランサムウェア攻撃、ベルギーの SEA-Invest への攻撃、オランダの Evos への攻撃が続きました。 いくつかの専門家のコメント。 「サイバー攻撃者は、多くの場合、最もビジネスを混乱させる可能性がある場所を攻撃対象としています。 このようにして、被害者はシステムをオンラインに戻すために身代金を支払うことをいとわないかもしれません. このために…
企業および政府のコンプライアンスおよびリスク管理部門には、通常、多くの手動プロセスがあります。 膨大な量のデータと規制要件に対応するために、彼らは新しいテクノロジー、とりわけ人工知能 (AI) に依存しています。 e ディスカバリー、デジタル フォレンジック、データ保護、サイバーセキュリティ コンプライアンスを組み合わせた法的 GRC ソフトウェアのプロバイダーである Exterro は、責任者の作業を容易にするソリューションについて説明します。 大規模なデータ保護違反、サイバー攻撃後のコンプライアンス要件の順守の困難、または重大な犯罪の発見: 社内の法務部門と捜査当局の仕事は増えていますが、人的資源は同じではありません...
ドイツの経営幹部の大半は、調査対象者のほぼ半数が費用のかかるセキュリティ インシデントを経験しているにもかかわらず、IT セキュリティに関して自社が有利な立場にあると考えています。 Arctic Wolfによる研究。 セキュリティ オペレーションのリーダーである Arctic Wolf による最近の調査によると、ドイツの幹部の 70 人中 84 人 (XNUMX%) が、IT セキュリティに関して、自社はヨーロッパの競合他社と同じかそれ以上に安全であると考えています。 さらに、XNUMX% が従業員のサイバー攻撃検出能力に自信を持っています。 自分自身のサイバー防御に対するこの一般的に高いレベルの信頼にもかかわらず...
Kaspersky の専門家は昨年、患者の遠隔モニタリングに使用されるモバイル ヘルス デバイスの送信に最も一般的に使用されているプロトコルに 33 の脆弱性を発見しました。 Qualcomm Snapdragon も影響を受けました。 18 件の脆弱性が重大な脆弱性です。 これは 10 年よりも 2020 件多く、その多くはまだ解決されていません。 これらの脆弱性の一部により、攻撃者はデバイスからオンラインで送信されるデータを傍受できます。 2021 年に脆弱性が増加 現在進行中のパンデミックにより、ヘルスケア部門の急速なデジタル化が進んでいます。 そこには…
クラウドソーシングによるセキュリティの普及: YesWeHack バグ報奨金プラットフォームは成功への道を歩み続けています。 2021 年には、プラットフォームの年間売上高が世界中で 75 倍以上になりました。 倫理的ハッカーの YesWeHack コミュニティは世界で 35.000% 成長し、現在 2021 人を超える倫理的ハッカーがプラットフォームで活動しています。 過去 35 か月は、脆弱性に関して新たな記録的な年となりました.XNUMX 年、YesWeHack は、ハッカーによって特定された脆弱性の数が前年の XNUMX 倍になりました。 これらの XNUMX% は、「重大」または「高」に分類されました。 これは、多くの企業システムとアプリケーションが深刻な影響を受けることを意味します...
Varonis は、Microsoft 365 へのデータの露出を減らすための新機能をもたらします。新しいバージョンは、Microsoft 365 の爆発範囲を縮小し、より効果的なランサムウェア検出を可能にし、コラボレーション リスクを軽減します。 Varonis データ セキュリティ プラットフォームの新しいバージョン 8.6 は、Microsoft 365 を使用する際のデータ セキュリティを向上させます。アクセス権が広すぎるリスクのあるファイルやフォルダーを特定するための明確なツール、ランサムウェアから防御するための新しい脅威モデル、および機密ファイルの自動ラベル付けを備えています。 新しいバージョンのデータ セキュリティ プラットフォーム Varonis データ セキュリティ プラットフォームは、データを保護手段の中心に置くことで、企業を支援します…
新しい脆弱性インテリジェンス モジュールを備えた SearchLight。 脅威インテリジェンス プロバイダーである Digital Shadows の監視ソリューションを使用すると、CVE に優先順位を付けて、トリアージと緩和を迅速に行うことができます。 サイバー脅威インテリジェンス プロバイダーの Digital Shadows は、SearchLightTM ソリューションに新しい脆弱性分析機能を追加しました。 脆弱性インテリジェンス モジュールを使用すると、セキュリティ チームは関連する CVE (Common Vulnerabilities and Exposures) をより迅速かつ効果的に特定して、エクスプロイトを防ぐことができます。 SOC: 関連する CVE をより迅速に特定する SearchLight のモジュールは、Digital Shadows のフォレンジック脅威インテリジェンス チームによる XNUMX 年間の集中的な調査と分析に基づいています。 アナリストは犯罪フォーラムを継続的に監視し、収集します…
