最新の「State of the Phish」レポートは、ランサムウェア攻撃がドイツの企業にますます脅威を与えていることを示しています。 ランサムウェア攻撃は大混乱を引き起こします。 誰が身代金を支払うか: 完全なデータを取り戻すことができるのは、4 社中 10 社のみです。 これは、大手サイバーセキュリティおよびコンプライアンス企業である Proofpoint が本日発表した第 85 回年次 State of the Phish レポートによるものです。 昨年、ドイツ企業の 63% がランサムウェア攻撃の影響を受けました。 これらの攻撃の 41% が成功しました。 身代金を無視: データを取り戻したのはわずか 41% 半数未満 (XNUMX%)…
WatchGuard の Internet Security Report Q4/2022 は、エンドポイント ランサムウェアの増加とネットワーク マルウェアの減少を示しています。 この分析により、暗号化された接続がマルウェアの拡散に最適な方法になっていることが確認されました。 2022 年第 627 四半期の最新のウォッチガード インターネット セキュリティ レポート (ISR) は、エンド デバイスが攻撃者の注目の的となっていることを示しています。 ネットワーク上で検出されたマルウェアの数が減少している一方で、Threat Lab の研究者は、エンドポイントでランサムウェアが急増していることを確認しており、その増加は 600% という驚異的なものです。 ランサムウェアが XNUMX% 以上増加…
LockBit はランサムウェア シーンを形成し続けています。 ランサムウェア グループは、サービスとしてのランサムウェア (RaaS) を販売しているグループのリストで再び首位に立ちました。 Malwarebytes の脅威インテリジェンス チームによる分析によると、2023 年 126 月、LockBit はそのリーク ページで合計 2023 人の被害者を報告しました。 Malwarebytes の脅威インテリジェンス チームが、「2023 年のマルウェアの状態」レポートで、LockBit を 2022 年の企業に対する XNUMX つの最大のサイバー脅威の XNUMX つに挙げたのは当然のことです。アクティブなランサムウェア グループ。 Malwarebytes によると、それは既知のすべてのほぼ XNUMX 分の XNUMX の原因でした…
セキュリティ研究者は、オープン スタンダードに基づくテレフォニー システムであるマルウェアやトロイの木馬を含む、人気のあるソフトウェア 3CX デスクトップの不正な偽造品を発見しました。 これを使用して、ヘッドセットを使用してデスクトップで直接電話をかけることができます。 現在発見されているトロイの木馬のバージョンには、無害なバージョンのアプリケーションにバンドルされている元のファイルを置き換える悪意のある DLL ファイルが含まれています。 偽のアプリケーションがロードされると、署名付きの 3CX DesktopApp は、定義済みの実行手順の一部として悪意のある DLL を実行します。 このようにして、無害で人気のある VoIP アプリケーションが、サードパーティのサーバーに接続する本格的なマルウェアに変わりました...
ChatGPT が改善されるたびに、特にサイバー犯罪によって大規模に悪用される可能性があり、オンラインの脅威の状況が大幅に増加する可能性があるという懸念が高まっています. 技術革新が常にサイバー犯罪者によって悪用されてきたことは、過去の経験から明らかです。 これは確かに ChatGPT にも当てはまります。 この対話型 AI には、あらゆる種類の新しい用途が考案されています。 アプリケーションや記事の作成、および検索エンジンとしての使用。 最新版では画像の作成も。 これは確かに、サイバー犯罪者の注意を逃れていません。 そして、ChatGPT は無料で、使用することはできません…
詐欺師は、ChatGPT の新しいマルチモーダル モデルである GPT-4 への大きな関心を利用しようと、電子メールや Twitter を介して暗号通貨を盗むフィッシング キャンペーンを開始しました。 OpenAI の Generative Pre-trained Transformer バージョン 4 (GPT-4) が待望されて発売された翌日、詐欺師が時流に乗ってきました。 彼らは、偽の OpenAI トークンに関するフィッシング メールを送信し、仮想通貨の見込み客にフィッシング リンクをツイートし始めました。 Tenable のブログ投稿の時点で、OpenAI は API を介して ChatGPT Plus サブスクライバーと開発者に GPT-4 アクセスのみを提供していました。 …
26.000 の企業と 80 の業界に関する現在の調査が示すように、データ漏洩は、多くのドイツ企業データがダーク Web でダウンロードまたは購入できることを意味します。 すべての企業と国家機関のほぼ 60% が影響を受けています。 このことを知らない会社もあるかもしれません。 「Darknet Study Germany 2023」では、バイエルン州の Botiguard のセキュリティ研究者が、Darknet 内の企業とデータ漏洩を探しました。 この広範な調査には、26.000 の業界とカテゴリの 80 社以上の企業が含まれていました。 ドイツの状況は憂慮すべきものであり、これまで想定されていたよりも悪化しています。 ドイツ: 心配な状況報告...
攻撃者は常に、防御を突破するためにチェーン内の最も弱いリンクを探してきました。 これは今日の高度にデジタル化されたビジネスの世界でも変わっておらず、サプライヤー業界のサプライ チェーンも含まれています。 多くの場合、サプライヤは顧客の内部システムにアクセスできます。一見取るに足らないサプライヤへのハッキングは、ハッカー グループがグローバル企業のネットワークに侵入することを意味します。 ソフトウェア サプライ チェーンを介した攻撃はさらに一般的であり、さらに劇的な影響を及ぼします。 そのため、サイバー犯罪者は標的となった企業を直接攻撃する代わりに、自社のソフトウェア ディストリビューターを標的にしています…
セキュリティの専門家である Malwarebytes は、レポート「2023 年のマルウェアの状態」で、2022 年の展開をまとめています。地政学的なサイバー犯罪、ランサムウェア、および多くの脅威に対応する新しい認証技術です。 71 年には、世界中の企業の 2022% がランサムウェアの影響を受けました。 22.500 月末までに、2023 を超える新しい脆弱性とセキュリティ ギャップがグローバル データベースの CVE (Common Vulnerabilities and Exposures) に追加されました。これは、前年より XNUMX% 増加しています。 昨年は、数多くのさまざまなサイバー攻撃が特徴でした。 これは、Malwarebytes の脅威インテリジェンス アナリストがレポート「XNUMX State of...」で到達した結論です。
Check Point の Spring 2023 Global Threat Index では、Qbot、Formbook、および Emotet マルウェアが最も脅威であり、HTTP ヘッダーのリモート コード実行の脆弱性が増加しており、小売業が最も攻撃を受けている業界であることが示されています。 Check Point は、2023 年 XNUMX 月の Global Threat Index を公開しました。 銀行情報とキーストロークを盗む洗練されたトロイの木馬である Qbot は、引き続きトップです。 Emotet はドイツで XNUMX 位に後退。 セクターと分野に関しては、小売業が特にドイツで攻撃されました。 Maya Horowitz、VP Research …
