Realst Infostealer は偽のブロックチェーン ゲームを通じて配布され、macOS オペレーティング システムもターゲットにしています。 59 月初旬、セキュリティ研究者の iamdeadlyz は、仮想通貨ウォレットを空にして保存されたパスワードとブラウザ データを盗むことができるインフォスティーラーを Windows と macOS ターゲットの両方に感染させるためにいくつかの偽のブロックチェーン ゲームが使用されていると報告しました。 macOS の場合、インフォスティーラーは「realst」と呼ばれる Rust で書かれた新しいマルウェアであることが判明しました。 SentinelOne の研究部門である SentinelLabs は、以前の分析に基づいて、...
企業の IT を効果的に保護するには、サイバーセキュリティ チームとセキュリティ オペレーション センター (SOC) が IT を綿密に監視する必要があります。そのためにはデータと指標が必要です。 ユーザー、エンドポイント、ネットワークレベルでどのメトリクスが特に価値があるかについて説明します Ontinue、管理された拡張検出および対応 (MXDR) の第一人者。 EDR (エンドポイント検出および応答) ツールと SIEM (セキュリティ情報およびイベント管理) プラットフォームは、エンドポイント レベルからユーザーおよびネットワーク レベルまでのセキュリティ関連情報をサイバーセキュリティ専門家に提供します。 MXDR エキスパート Ontinue 企業が常に注目すべき各セキュリティ レベルの重要な指標の例を示します...
在宅勤務は依然としてブームです。 このため、リモートワークではハッカー攻撃に対する包括的な保護が非常に重要です。 データ侵害が発生するたびに、平均 4 万ユーロを超えるコストが発生します。 したがって、リモートで作業している場合でも、企業にとってデータを紛失や盗難から保護することは非常に重要です。 フランスの安全な会議専門会社 Tixeo のドイツ カントリー マネージャーである Valentin Boussin 氏が、リモート ワークをより安全にする方法について説明します。 攻撃のターゲット: オンライン通信 ハッカーがデータを盗む人気のターゲットの XNUMX つは、企業からのオンライン通信です。 これは、多くの企業がビデオ会議に大きく依存していることを考慮したものです。
企業ネットワークへのアクセスは伝統的に信頼に基づいています。 この方法は決して安全ではありません。 セキュリティの専門家は、ゼロトラストの原則に基づいたセキュリティ インフラストラクチャの導入をアドバイスしています。 企業は、社内ネットワークへのアクセス許可とアクセス権を全従業員に配布することについて非常にオープンです。 しかし現在、アプリケーションやワークロードをオンプレミスのデータセンターからクラウドに移行する組織が増えているため、ハッカーなどの不正アクセスの可能性が高まっています。 ネットワークの最新化の観点から、ゼロトラスト原則に基づいたセキュリティ インフラストラクチャを導入する機は熟している、と NTT Ltd は考えています。 そして、実装のための次の手順をアドバイスします: 1…。
ブランド フィッシング レポートには、どのブランドになりすまして個人情報や支払い情報が盗まれることが最も多いかが示されています。 Microsoft、Google、Apple は現在、最も模倣されているブランドのトップ 2023 です。 2023 年第 29 四半期には、世界的なテクノロジー企業であるマイクロソフトがブランド フィッシング レポートのランキングを上昇させ、XNUMX 年第 XNUMX 四半期の XNUMX 位から XNUMX 位に浮上しました。 このテクノロジー巨人は、全フィッシング攻撃の XNUMX% を占めました。 これは、ハッカーがアカウント所有者に次のような欺瞞的なメッセージを送信するフィッシング キャンペーンが部分的に原因である可能性があります。
Cohesity 調査: サイバー復元力と復旧に関して、73% が、特に完全な復元が必要な場合に、データとビジネス プロセスをより迅速に復旧できれば身代金を支払うと回答しています。 ドイツで調査対象となった企業の 94% は、2023 年に自業界におけるランサムウェアの脅威が増加したことを認めています。ドイツ企業のほぼ 48 社に 2 社 (3.400%) が過去 500 か月間で攻撃を受けています。 ほぼ XNUMX 社に XNUMX 社が攻撃を受けています。Cohesity は、IT およびセキュリティ運用 (SecOps) 部門の意思決定者 XNUMX 人 (うち XNUMX 人はドイツ人) にランサムウェアについてインタビューしました。
最新の Zscaler 2023 ランサムウェア レポートでは、世界的な攻撃がほぼ 40% 増加していることが示されています。 年次 ThreatLabz ランサムウェア レポートでは、暗号化を使用しない恐喝やサービスとしてのランサムウェアの増加など、ランサムウェア攻撃の傾向と影響を追跡しています。 2023 年の ThreatLabz ランサムウェア年次報告書の調査結果: 今年の報告書は、高度なランサムウェア攻撃の継続的な増加を追跡し、サイバー保険による公共機関や組織の標的化、サービスとしてのランサムウェア (RaaS) および暗号化の増加など、最近のランサムウェアの傾向に焦点を当てています。強奪が減ります。 Ransomware-as-a-Service (RaaS) による攻撃の増加 ランサムウェアの進化は、次のような高度化と…
Zero Day Initiative は、1 年上半期に 2023 件を超える脆弱性レポートを公開しました。 脆弱性の中には、Microsoft の重大なゼロデイも含まれます。 Zero Day Initiative の主導者であるトレンドマイクロは、欠陥のあるパッチや不完全なパッチがますます増えていると警告しています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの 1.000 つであるトレンドマイクロは、同社のゼロデイ イニシアチブ (ZDI) が今年、IT 製品の個々の脆弱性に関してすでに 1.000 件を超える勧告を発行したと発表しました。 このような背景から、同社は、不正確または不完全なパッチがますます頻繁に公開されているか、関係するメーカーが秘密裏に公開していると警告しています。
新しいレポートでは、企業のセキュリティ オペレーション センター (SOC) が検出と対応を OT 領域に拡張しようとしていることが明らかになりました。 しかし、トレンドマイクロの調査によると、従業員の可視性と知識の欠如が大きな障壁となっています。 日本のサイバーセキュリティプロバイダーの調査によると、現在、半数の企業がある程度のICS/OT(産業用制御システム/運用技術)の透明性を示すSOCを導入しています。 しかし、調査対象となった企業のうち、より包括的な SOC を持っている企業でさえ、約半数 (53 社) にすぎません。
以前は特定の業界がターゲットとして好まれていましたが、現在ではハッカーは身代金を支払うことができる可能性のあるあらゆる企業をターゲットにしています。 さらに、ChatGPT などの生成 AI システムの助けを借りて、サイバー犯罪者はより短い時間ではるかに多くの攻撃を実行できます。 Hornetsecurity の CEO である Daniel Hofmann が、生成 AI モデルが攻撃のターボになる理由と、優れた保護とはどのようなものであるべきかを説明します。 サイバー セキュリティ レポート 2023 によると、最も一般的な攻撃方法は依然として (スピア) フィッシングです。 これらのソーシャル エンジニアリング攻撃は、人間を最大の脆弱性としてターゲットにしています…
