企業に対する実際の攻撃の詳細な分析により、サイバー犯罪者が滞在期間を隠蔽し、迅速な防御対応を妨害するために使用する新たな詐欺が明らかになりました。 新しい Sophos Active Adversary Report は、サイバー犯罪者が使用する手口を明らかにします。 ソフォスは、新しい Active Adversary レポートをリリースしました。 特に印象的なのは、分析された攻撃の 42 パーセントでテレメトリ プロトコルが欠落しており、これらのケースの 82 パーセントで、犯罪者が攻撃を隠すために積極的にテレメトリ データを無効化または削除していたことです。 さらに、ハイジャックされたシステムでの滞在時間は減少し続けており、傾向が決定されています...
ここしばらく、犯罪現場には新たな傾向の兆しが見られる。 脆弱性の探索は続いています。 しかし、特に広く使用されている非標準ソフトウェアでは、更新がより困難になります。 最新の例は、圧縮ツール WinRAR です。 トレンドマイクロからのコメントです。 02 月 2023 日に公開された声明の中で、製造元 RARLAB は、悪用がすでに証明されているか、悪用が比較的簡単である 38831 つの注目すべき脆弱性について説明しました。 脆弱性 CVE-2023-40477 では、マルウェアが特別に用意されたアーカイブに「密輸」される可能性があることが説明されていますが、CVE-XNUMX-XNUMX ではコードが実行される可能性があります。
発見されたゼロデイ脆弱性は、多くの場合、個々の APT グループによって悪用されています。 Mandiant によると、中国のサイバー攻撃者はますます多くのゼロデイ脆弱性を標的にしています。 レポートには、グループの役割と悪用された脆弱性が記載されています。 Mandiant の新しい Fortinet 脆弱性レポートは、企業ネットワーク上のルーターとインターネット接続デバイスがサイバー攻撃から十分に保護されていないことを明らかにしています。 これらのシステムを保護するための十分なツールがありません。 活動する中国のスパイ 中国のスパイと疑われる人物が、ネットワーク セキュリティ デバイス専用に設計された新しいタイプのマルウェアを使用して、ゼロデイ脆弱性を悪用しました。 政府が使用するデバイスでさえ…
病院などの医療における IT インフラストラクチャへの攻撃が発生した場合、迅速な対応が不可欠です。 ログ管理ツールは、IT システム上のイベントを一貫してログに記録することで、IT 管理者が攻撃者を追跡するのに役立ちます。 そのため、ヘルスケア向けの現在の業界固有のセキュリティ標準である B3S KH では、重要なシステムからのログ データを中央に保管する必要があります。 ログ ファイル、つまりイベントを詳細な形式で記録する小さなログ ファイルは、医療におけるマルウェア攻撃の防止と検出において中心的な役割を果たしますが、重要なシステムの可用性においても重要な役割を果たします。 中央…
2022年に何が期待できますか? 最悪の事態は過ぎ去りましたか、それとも心配な展開の始まりに過ぎませんか? サイバーセキュリティの専門家はかつてないほど求められています。 データ セキュリティ スペシャリスト Varonis Systems の DACH カントリー マネージャーである Michael Scheffler 氏は、あえて XNUMX つの予測を立てています。 そして、昨年の傾向の多くを強化した激動の XNUMX 年が過ぎ去りました。IT サービス プロバイダーに対するサプライ チェーン攻撃が広範囲に及ぶ結果をもたらしました。 ランサムウェア攻撃も、被害者の量と質、または請求額が過去最高に達したという点で、際限がないように見えました....
