電気自動車の充電ステーションとアプリケーションは、セキュリティ リスクに対して十分に保護されていないことがよくあります。 このようなアプリケーションに対するサイバー攻撃が成功すると、詐欺から妨害行為に至るまでの行為が可能になります。 457 年の時価総額は 2023 億ドルと予想されており、電気自動車市場は 2027 年までにほぼ 16 倍に成長し、年間 XNUMX 万台の販売が見込まれています。 充電ステーションに対するニーズの高まりに応え、EV 所有者にシームレスなエクスペリエンスを提供するために、EV 充電ステーションのアプリケーションの数は飛躍的に増加しています。 充電ステーションを見つけるためのエンドユーザー アプリ、支払いアプリなどがあります。
OT および IoT 環境におけるセキュリティの脅威は急速に増加しています。 ヘルスケア、エネルギー、製造業が特に影響を受けます。 世界中のさまざまなユースケースや業界にまたがる OT および IoT 環境から収集された独自のテレメトリ データを Nozomi Networks Labs が分析した結果、マルウェア関連のセキュリティ脅威が過去 10 か月で 96 倍に増加したことが明らかになりました。 マルウェアや望ましくない可能性のあるアプリケーションの広範なカテゴリ全体で、アクティビティが XNUMX% 増加しました。 アクセス制御に関連する脅威活動は XNUMX 倍以上に増加しています。 不十分な認証とパスワードの衛生管理が原因で...
サイバー犯罪者は恐喝メールで、恥ずかしい写真などの被害者に関する危険な情報を公開すると脅し、暗号通貨での支払いを要求します。 攻撃者は、脅威が正当であることを「証明」するために、被害者のログイン資格情報を購入したり、データ侵害を通じて取得したりすることがよくあります。 攻撃者が恐喝電子メールで使用する金融インフラストラクチャをより深く理解するために、バラクーダはコロンビア大学の研究者と提携し、恐喝攻撃が検出された 300.000 年間にバラクーダネットワークスの AI ベースの検出器によって捕捉された XNUMX 件を超える電子メールを分析しました。 以下は…
量子コンピューティング技術が自動車業界に与える影響、新技術の潜在的なサイバーセキュリティ リスク、および自動車メーカーのリスク軽減オプション。 量子コンピューターは、将来的に自動車の設計と使用法を変える可能性のある新興テクノロジーに基づいています。 彼らは量子力学の原理を使用して、古典的なコンピューター支援計算 (「コンピューティング」) の能力をはるかに超える計算を実行します。 XNUMX と XNUMX の XNUMX 進状態のみに依存する古典的なデジタル計算とは対照的に、この計算では同時に複数の状態に存在できる量子ビットまたは量子ビットが使用されます。 これを通して…
モバイル デバイスでは、感染したアプリ、偽の AI Web サイト、偽のプロキシ サーバー、フィッシングによるサイバー攻撃のリスクが高くなります。 ChatGPT や Google Bard などの生成人工知能 (AI) ツールは、世界中でますます人気が高まっています。 これらにより、ユーザーは日常業務の効率と生産性を向上させることができます。 ただし、これらの多様なアプリケーションの可能性は、ハッカーによってサイバー攻撃に悪用される可能性があるため、祝福であると同時に呪いでもあります。 生成 AI ツールは、その導入直後からすぐにマルウェアの作成に使用されました。 それらの多くは公式アプリストアに登場しました。 それはさておき…
ロシアによるウクライナへの攻撃が始まってから数カ月後の2022年2050月、ドイツの風力エネルギー会社70社がサイバー犯罪者の攻撃を受けた。 この攻撃により、デジタル制御された何千もの風力タービンが停止されました。 XNUMX 年までに、世界の電力システムは主に太陽光、風力、潮力、雨水、地熱源からの再生可能エネルギーの XNUMX% に依存すると推定されています。 これらのエネルギー源は通常、分散型で地理的に遠隔地にあり、比較的小規模です。 多くの場合、それらは安全性が不十分なデジタル技術を使用して管理および運営されており、国の送電網の老朽化したインフラに直接結びついています…
Realst Infostealer は偽のブロックチェーン ゲームを通じて配布され、macOS オペレーティング システムもターゲットにしています。 59 月初旬、セキュリティ研究者の iamdeadlyz は、仮想通貨ウォレットを空にして保存されたパスワードとブラウザ データを盗むことができるインフォスティーラーを Windows と macOS ターゲットの両方に感染させるためにいくつかの偽のブロックチェーン ゲームが使用されていると報告しました。 macOS の場合、インフォスティーラーは「realst」と呼ばれる Rust で書かれた新しいマルウェアであることが判明しました。 SentinelOne の研究部門である SentinelLabs は、以前の分析に基づいて、...
企業の IT を効果的に保護するには、サイバーセキュリティ チームとセキュリティ オペレーション センター (SOC) が IT を綿密に監視する必要があります。そのためにはデータと指標が必要です。 ユーザー、エンドポイント、ネットワークレベルでどのメトリクスが特に価値があるかについて説明します Ontinue、管理された拡張検出および対応 (MXDR) の第一人者。 EDR (エンドポイント検出および応答) ツールと SIEM (セキュリティ情報およびイベント管理) プラットフォームは、エンドポイント レベルからユーザーおよびネットワーク レベルまでのセキュリティ関連情報をサイバーセキュリティ専門家に提供します。 MXDR エキスパート Ontinue 企業が常に注目すべき各セキュリティ レベルの重要な指標の例を示します...
在宅勤務は依然としてブームです。 このため、リモートワークではハッカー攻撃に対する包括的な保護が非常に重要です。 データ侵害が発生するたびに、平均 4 万ユーロを超えるコストが発生します。 したがって、リモートで作業している場合でも、企業にとってデータを紛失や盗難から保護することは非常に重要です。 フランスの安全な会議専門会社 Tixeo のドイツ カントリー マネージャーである Valentin Boussin 氏が、リモート ワークをより安全にする方法について説明します。 攻撃のターゲット: オンライン通信 ハッカーがデータを盗む人気のターゲットの XNUMX つは、企業からのオンライン通信です。 これは、多くの企業がビデオ会議に大きく依存していることを考慮したものです。
企業ネットワークへのアクセスは伝統的に信頼に基づいています。 この方法は決して安全ではありません。 セキュリティの専門家は、ゼロトラストの原則に基づいたセキュリティ インフラストラクチャの導入をアドバイスしています。 企業は、社内ネットワークへのアクセス許可とアクセス権を全従業員に配布することについて非常にオープンです。 しかし現在、アプリケーションやワークロードをオンプレミスのデータセンターからクラウドに移行する組織が増えているため、ハッカーなどの不正アクセスの可能性が高まっています。 ネットワークの最新化の観点から、ゼロトラスト原則に基づいたセキュリティ インフラストラクチャを導入する機は熟している、と NTT Ltd は考えています。 そして、実装のための次の手順をアドバイスします: 1…。
