Europol のレポートは、多要素認証 (MFA) がサイバー攻撃を効果的に回避できることを示しています。 この特定のケースでは、MFA によって課せられた高いハードルを考えると、ハッカーはランサムウェア攻撃を断念しました。 簡単な手段でランサムウェア攻撃を防ぎました。標的となった被害者は多要素認証 (MFA) でシステムを保護していたため、攻撃者は計画が複雑すぎて実装できないと判断し、単純に諦めたようです。 これは、Europol の「No More Ransom」イニシアチブの XNUMX 周年を記念するイベントで、Europol の調査員によって報告されました。 当局は調査中に攻撃を試みました...
新しいゼロデイ脆弱性が通知されてから、システムにセキュリティ更新プログラムを提供するために、管理者が与えられる時間は 15 分から 10 時間という短い期間だけであることが調査で示されています。 攻撃者は、新しいゼロデイ脆弱性を悪用することに関して、ますます高速化しています。 これは、約 600 件のセキュリティ インシデントを分析した Palo Alto Networks の調査によって示されています。 平均して、新しいゼロデイ セキュリティ脆弱性が報告されてから、犯罪者がインターネットで脆弱なシステムを積極的に検索するのにかかる時間はわずか 15 分です。 そのため、過去 XNUMX 年間で最も困難なゼロデイ脆弱性がいくつかありました。
2022 年のデータ侵害調査レポートが示すように、ハッカーが 2022 年以内に再び攻撃するリスクが高いため、サイバー攻撃の被害を受けた企業は、セキュリティ戦略を確実に見直す必要があります。 サイバーセキュリティ企業 Cymulate は、858 年データ侵害調査レポートをリリースしました。 これは、テクノロジー、銀行、金融、政府など、世界中のさまざまな業界の上級意思決定者 XNUMX 人を対象とした世界規模の調査です。 その結果は、あなたを奮起させ、注意を促し、企業の責任者に行動を促すはずです。 その上…
新しいレポートは、クラウド コンピューティングの落とし穴を示しています。クラウド コンピューティングは、近年、多くの分野ですでに標準になっています。 しかし、クラウドを使用することは実用的ですが、セキュリティを無視するべきではありません。 クラウド コンピューティングの使用は、過去 XNUMX 年間で大幅に加速しており、近い将来、データとプログラムをホストするための主要なモデルになる可能性があります。 今日では、さまざまな場所にあるドキュメントやデータベースで共同作業を行う場合など、多くの分野ですでに不可欠になっています。
セキュリティ研究者は、新しいダークネット マーケットプレイスを発見しました。 インダストリアル スパイでは、さまざまな企業や価格帯のデータ パッケージ、さらには無料のデータまで提供されています。 最近、コンピューターのすべてのフォルダーに README.txt というタイトルのファイル (Industrial Spy と呼ばれるサイトを参照) が見つかった場合は、コンピューターがマルウェアに感染していないかどうかを確認する必要があります。 MalwareHunterTeam のセキュリティ研究者は、これらの README.txt ファイルを作成する実行可能なマルウェアを発見しました。 Bleeping Computer によるさらなる調査により、他のマルウェア ダウンローダーを使用して配布されていることが明らかになりました。そのほとんどは、アドウェアまたはクラックに偽装しています。 それ…
Intel 471 による新しい調査によると、登録されたインシデントのほぼ 2.0% で、Lockbit 70、Conti、PYSA、および Hive の 700 種類のランサムウェアのみが使用されました。 2.0 を超える攻撃が評価されました。ランサムウェア LockBit 30 は、ほぼ XNUMX% でリーダーでした。 ランサムウェアは、長年にわたってますます関連性が高まっている問題です。 数え切れないほどのグループが、これまでにない方法と攻撃ベクトルを使用して、さまざまな種類のランサムウェアでケーキを保護しようとしています. しかし、人生のほぼすべての分野と同様に、より成功している人もいます...
Borat と呼ばれる新しいマルウェアは滑稽に聞こえますが、そうではありません。 RAT Borat は、ダーク Web マーケットプレイスで配布されている新しい高度なリモート アクセス型トロイの木馬です。 Cyble のセキュリティ研究者は、ダーク Web で Borat と呼ばれる新しいマルウェアを発見しました。 これは、攻撃者が被害者のマウスとキーボードを完全に制御できるようにする、いわゆるリモート アクセス トロイの木馬 (RAT) です。 さらに、マルウェアはファイルやネットワーク ポイントにアクセスし、システム内でほぼ完全にカモフラージュすることができます。 RAT – リモート アクセス型トロイの木馬 –…
2021 年はデータ漏洩とサイバーセキュリティ侵害の年でしたが、際立ったものもいくつかありました。 以下は、5 億を超えるデータセットが流出したトップ 6 です。 2021 年は、良い意味ではありませんが、記録を打ち立てています。 Identity Theft Resource Center (ITRC) の調査によると、30 年 2021 月 17 日の時点で、データ侵害の数は 2020 年のイベントの総数よりも 1.108% も多くなっています。昨年は合計 2021 件の侵害がありましたが、 、報告日までに 1.291 年にはさらに XNUMX 件の違反がカウントされました。 特に…
FBI によると、49 つの重要なインフラストラクチャ セクターの 43,9 の組織が、キューバのランサムウェア グループによって攻撃されました。 損害額は少なくとも 49 万ドルです。 先週末、アメリカの FBI は、キューバのランサムウェア グループの策略について警告する声明を発表しました。 最近では、金融、ヘルスケア、製造、情報技術、および重要インフラストラクチャに分類される政府機関の企業を特に標的にしているようです。 この通知では、少なくとも 43,9 万ドルの身代金が強要された XNUMX の既知のケースが報告されています。 まるでこの量…
多くの企業は、パンデミックの最中に VPN トンネルを迅速にセットアップして、在宅勤務を安全に行えるようにしました。 しかし、多くの場合、譲歩が行われ、悪意のあるハッカーが現在悪用しています。 コロナ禍で在宅勤務を余儀なくされる従業員が増える中、企業はいわゆる仮想プライベート ネットワーク (VPN) を急いで設定せざるを得ないことがよくありました。 これらにより、会社のネットワークにアクセスできるようになり、安全な接続を介して外部からプログラムやファイルにアクセスできるようになります。 しかし、一般的な時間のプレッシャーと、そのような接続を管理する経験の欠如により...
