VMware ESXi への攻撃は後を絶ちません。 Bitdefender の専門家によると、彼らは何万台ものサーバーを脅かし続けており、最新の VMware ESXi バージョンに更新する必要があります。 ランサムウェアが適応したため、レスキュー スクリプトでさえ機能しなくなりました。 VMware ESXi ハイパーバイザーに対する攻撃は、最近発見された CVE-2021-21974 の脆弱性を悪用し、さまざまなペイロードをリモート コードとして再生する努力をほとんど必要とせず、拡散する大きな可能性を秘めています。 したがって、それらは日和見的なサイバー犯罪者のための大規模な攻撃に発展しており、ハイブリッド攻撃の現在の例です: VMware-ESXi : ハイブリッド攻撃の例 In…
OpenAI の AI システム ChatGPT をフルに活用するには、カスタマー アクセスが必要です。 ロシアのハッカーは現在、このアクセスをバイパスして ChatGPT を使用し、悪意のある目標を達成する方法を探しています。 しかし、それこそが今、多くのハッカーが望んでいることです。 ダークウェブからの会話メモ。 Check Point Research (CPR) は、悪意のある目的で ChatGPT を使用するために OpenAI の制限を回避しようとするロシアのハッカーによる試みを監視しています。 アンダーグラウンド フォーラムでは、ハッカーが、ロシアから ChatGPT にアクセスするために必要な IP アドレス、支払いカード、電話番号の制御を回避する方法について議論しています...
ニューラル ネットワーク、AI、機械学習のさらなる発展は、真の「ゲーム チェンジャー」になりつつあります。 チャットボット ChatGPT は現在、これをより明確にしています。 Sophos AI は高度な GPT テクノロジーを使用して、さらに優れたセキュリティ アプリケーションを実現します。 規模が大きくなるにつれて、ニューラル ネットワークはますます良くなります。 このプログラムの基礎は、同じく OpenAI に由来する GPT-3.5 言語処理モデルです。 Sophos AI は、スーパーコンピューティングの規模で機械学習と組み合わせて、この高度なテクノロジーを使用して、さらに優れたセキュリティ アプリケーションを実現します。 特にサイバーセキュリティの分野では、圧倒的なパフォーマンスが際立っているため…
新しいフィッシング攻撃についての警告がない月はほとんどありません。 フィッシングは依然として最大のサイバー脅威の XNUMX つです。 XNUMX つの中心的な対策により、企業は攻撃のリスクを大幅に最小限に抑えることができます。 攻撃者のフィッシングの手口は、最新のテクノロジーを使用してますます巧妙化しています。 ますます多くの従業員が外出先やホーム オフィスで作業し、時には会社のデバイスと私用のデバイスを切り替えているという事実も、攻撃者の手に渡っています。 さらに、ハッカーは特に次の XNUMX つの進展から恩恵を受けています。
BSI によると、2021 桁台半ばのドイツ企業を含む世界中の数千台のサーバーに影響を与えるランサムウェアの波では、攻撃者はサーバー ファーム (いわゆる ESXi サーバー)、つまりすべての IT の心臓部を標的にしています。風景。 XNUMX 年 XNUMX 月の脆弱性でまだ動作する、古くてパッチが適用されていない VMware ESXi サーバーが特に攻撃されました。 BSI - Federal Office for Information Security によると、VMware の ESXi 仮想化ソリューションを実行している数千台のサーバーがランサムウェアに感染し、その多くが広範な世界的な攻撃で暗号化されました。 地域重視...
特に、ウクライナでのロシアの侵略戦争により、2022 年に DDoS 攻撃が極端に増加しました。 ランサムウェアの増加率はそれほど高くありませんが、攻撃の質は向上しており、防御が難しくなっています。 ネットスカウトからのコメント。 Morris ワームによるサイバー攻撃は 1988 年にさかのぼり、当時はまれな感覚でしたが、現在では年間数百万件の攻撃が日常業務の一部となっており、急速に発展しています。 2022 年の前半だけでも、世界中で 6 万回を超える DDoS 攻撃がありました。 もしそれでも…
オープン ソース コードの脆弱性は引き続き見出しを付けていますが、 Heartbleed や Log4Shell などの他のテクノロジは、オープン ソース リスクの隠れた原因、つまりオープン ソース ライセンスの非準拠に気付かれません。 パロ アルト ネットワークスは、オープン ソース ソフトウェア ライセンスはリスクの主な原因であると考えています。なぜなら、ソフトウェアの非準拠ライセンスが XNUMX つでもあるだけで、法的措置、時間のかかる是正措置、および製品の市場投入の遅れにつながる可能性があるからです。 明らかなリスクにもかかわらず、ライセンス規制に準拠することは簡単なことではありません。 さまざまなオープン ソース ライセンスと、ソフトウェアに適用されるライセンスを判断する難しさにより、…
サイバー犯罪者は立ち止まることはありません。 彼らは常に方法を改善し、利用可能なターゲットへの攻撃を強化します。 2023 年、企業は再び IT 防御をさらに最適化するという課題に直面するでしょう。 サイバー保険に関しては、優れた防御も期待されるか、ポリシーがありません。 2022 年は、IT セキュリティにとっても静かな年ではありませんでした。 ハッカーは新たな国境を越えました。コスタリカの事件でのコンティのように、組織化された犯罪者が政府を攻撃しました。 Lapsus$ グループは、Microsoft、Nvidia、Uber、Globant など、デジタル経済の有名企業を攻撃しました。 ハッカー集団は、洗練された強力なツールを開発しました…
ドイツ、アメリカ、オランダの捜査官が世界的なランサムウェア ネットワーク「Hive」を解体しました。 ドイツの検察官は、世界中の組織に対する 1.500 件を超えるサイバー攻撃のうち、70 件がドイツで発生したと述べています。 専門家の Kimberly Goody と John Hultquist は、Hive ネットワークと削除の予想される結果について次のようにコメントしています。私たちが対応したもの。 影響を受ける人々は、多数の国から来ています。 最大の…
ChatGPT の猛烈な開始以来、何百万人もの人々が人工知能を使用して旅行のヒントを得たり、科学的背景を説明したりしているだけではありません。 セキュリティ研究者やサイバー犯罪者も、このツールをサイバー攻撃に使用する方法を見つけようとしています。 実際、ソフトウェアは犯罪行為を推奨すべきではありません。 ホワイト ハット ハッカーの Kody Kinzie は、これがどのように機能し、どこに知性の限界があるかを試しました。 違法で非倫理的 最初に、「特定の会社をハッキングするにはどうすればよいですか?」という簡単な質問があります。
