数日前、カスペルスキーは会社の iPhone 上で洗練されたマルウェアを発見しました。 三角測量作戦と名付けられたこの作戦は、マクロンのような国家元首さえも耳にしたペガサス作戦よりもさらに危険であるようだ。 カスペルスキーはマルウェアを分析し、マルウェア感染を探す無料の三角チェックツールをmacOS、Windows、Linux向けにリリースした。 これはスパイ映画のような話のように聞こえます。APT グループが特定の iPhone の脆弱性に合わせたマルウェアを開発し、それを使用して大手セキュリティ プロバイダーの iPhone に感染します。 攻撃者は無限の自信を持っていなければなりません。 しかし、攻撃者はそうしませんでした...
欧州連合の一般データ保護規則は骨の折れる内容ではありますが、成功事例です。 欧州委員会は、GDPR 2.0 周年を機に、「プライバシー シールド 25」について慎重に検討すべきである。 GDPR は 2020 周年を迎えます。 欧州一般データ保護規則は、XNUMX 年 XNUMX 月 XNUMX 日から施行されています。 たとえ導入時に責任者に多大な神経を費やしたとしても、それでも成功事例と考えることができます。 たとえば、データ保護の問題に対する一般の意識が高まったという、非常にプラスの効果がありました。 これは特に、以下の理由で課せられた高額の罰金に関する多くの見出しによって確実にされました。
「Everywhere Work Report」は、2023 年のハイブリッドな働き方の世界について、かなり暗い状況を描いています。なぜなら、従業員が自分で決める勤務場所の選択に期待していることと、雇用主が喜んで許可していることの間には、大きなギャップがあるからです。 その結果、ドイツのオフィスの燃え尽き症候群と不満は、否定的な態度に反映されます。 この研究では、世界中の 8.400 人の会社員、IT スペシャリスト、経営幹部を対象に調査が行われ、そのうち 1.300 人はドイツ人でした。Ivanti の前回の「Everywhere Workplace Study 2022」以来、自分の職場を自分で選択したいと考えている従業員の数は、一貫して高い水準を維持しています。 ..
GDPRは施行されてからXNUMX年が経過しており、欧州委員会は今年上半期に規制を改善したいと考えている。 具体的には、苦情を転送するための拘束力のある期限と、苦情手続きを完了するための一般的な処理期限が導入される予定です。 EUは、イタリアにおけるChatGPTの禁止が示すように、GDPRとAIが密接に絡み合っている「AI法」でAIの話題を個別に規制する予定である。 Cohesity の EMEA CTO である Mark Molyneux は、企業が法的リスクを管理しながら AI の可能性を自社で活用する方法を説明し、XNUMX つの具体的な推奨事項をまとめています。法務、…
2022 年下半期のトレンドマイクロ サイバー リスク指数 (CRI) はこちらです。 ドイツ企業の 84% は、今後 2022 か月以内にサイバー攻撃の被害を受けると予想しています。 しかし、レポートではサイバー防御が徐々に改善していることも示しています。 ドイツのサイバーリスクはXNUMX年上半期と比べて減少しており、現在は「中程度」に分類されている。 日本のセキュリティプロバイダーのレポートによると、世界のサイバーリスクも初めて「高レベル」から「中程度」に低下しました。 世界的なサイバーリスクはわずかに減少 XNUMX か月ごとに発行される CRI では、対象を絞った…
サイバー犯罪者は、被害者をだましてセキュリティ対策を回避するために、フィッシング攻撃に常に新しい技術や戦術を導入しています。 Barracuda は、サイバー犯罪者が使用する 2023 つの新しいフィッシング戦術、つまり Google 翻訳フィッシング、画像フィッシング、特殊文字攻撃を特定しました。 バラクーダのセキュリティ研究者は、XNUMX 年 XNUMX 月のフィッシングメールのデータを分析した結果、サイバー犯罪者が使用している XNUMX つの新しいフィッシング戦術を特定しました。それは、Google 翻訳のリンクを悪用する攻撃、画像添付による攻撃、特殊文字を使用した攻撃です。 博士からの安全上の注意事項バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。 新しいフィッシングメールはまだ稀ですが、巧妙化しています...
Malwarebytes の脅威インテリジェンス チームは、2022 年 2023 月から 114 年 1.167 月までのドイツのランサムウェア グループの活動を分析し、国別のランサムウェア レポートとして公開しました。 その結果、ドイツは世界的にランサムウェア攻撃の主要な標的となっています。 特にブラックバスタは攻撃を好みます。 Malwarebytes のランキングでは、既知の攻撃数 163 件でドイツが 132 位を占めており、米国の XNUMX 件、イギリスの XNUMX 件、カナダの XNUMX 件に次いでいます。 EUの中で最も攻撃を受けた国はドイツだ。 さらに、ドイツは英語が最も攻撃されている国です…
調査によると、身代金を支払ったにもかかわらず、ランサムウェア攻撃後にすべてのデータを回復できたドイツ企業はわずか 24 パーセントです。 大多数の企業は、バックアップとリカバリのソリューションに苦労しています。 ドイツの IT およびサイバーセキュリティのリーダーの 91% は、サイバー攻撃後に自社が事業継続を維持できないのではないかと懸念しています。 これは、Zero Trust Data Security™ 企業 Rubrik の研究部門である Rubrik Zero Labs の XNUMX 番目のレポートによるものです。 「データ セキュリティの厳しい真実」と題されたこの号は、課題についての洞察を提供します。
クラウド脅威レポート第 7 巻では、セキュリティ チームへの警告後、攻撃者はケースの 40% で最大 4 日間攻撃を実行できることが明らかになりました。 攻撃者は、60% のパッチが適用されていない高度または重大な脆弱性によって助けられます。 クラウドの攻撃対象領域はクラウド自体と同じくらい動的であり、世界中の組織がクラウドでデータを共有、保存、管理することが増えているため、企業の攻撃対象領域は飛躍的に拡大しています。 この拡張は、未知の方法、見落とされた方法、またはセキュリティが不十分な方法で行われることがよくあります。 攻撃者にとって、あらゆるワークロードは…
ソフォスは、新しい State of Ransomware 2023 レポートで、76 (国際) のランサムウェアによるデータ暗号化がこれほど高いレベルに達したことはなかったことを証明しました。 評価では、身代金を支払っても回復コストが 2023 倍になるだけであることも示されています。 ソフォスは、新しい世界的調査「State of Ransomware 71」を発表しました。それによると、ドイツのサイバー犯罪者は、組織に対するランサムウェア攻撃の 76% (国際的には 2020%) でデータの暗号化に成功しています。 国際的な観点から見ると、これはソフォスが XNUMX 年に初めてランサムウェア年次報告書を発表して以来、ランサムウェアによるデータ暗号化率としては最高のものです。 身代金の支払い…
