ブラウザ攻撃: グラーツ工科大学応用情報処理通信技術研究所の研究者は、悪意のある JavaScript を含む Web サイトを使用して、次の 3 つの異なる攻撃でサードパーティのコンピュータ上のデータ、キーボード入力、暗号化キーに関する情報をスパイすることができました。ウェブGPU。現代の Web サイトでは、コンピューターの計算能力に対する要求がますます高まっています。したがって、数年前から、コンピュータの CPU に加えて、Web ブラウザもグラフィックス カード (グラフィックス プロセッシング ユニットまたは GPU) のコンピューティング能力にアクセスできるようになりました。 JavaScript スクリプト言語は、WebGL や新しい WebGPU 標準などのプログラミング インターフェイスを介して GPU のリソースを使用できます。ただし、これにはリスクが伴います。研究者が Crome, Edge & Co に対してブラウザ攻撃を実行。WebGPU は現在…
コッペンブリュッゲ(ハーメルン・ピルモント地区)のリンデンブルン病院でハッカーがITシステムと通信を麻痺させた。正体不明の犯人は、システムを再び利用できるようにするために金銭を要求しました。しかし、病院はこれに応じなかった。加害者がどのようにしてITシステムに侵入できたのかは調査中です。病院は患者の治療に危険はないと報告している。ただし、即興が必要です。デジタルの患者ファイルの代わりに、書かれたファイルが再度作成されます。同病院のウェブサイトには、「患者や居住者のデータが影響を受けるかどうかについては、現時点では何の兆候もない」と記載されている。 「の一環として…
サイバー攻撃の後、リップシュタットのドライファルティッヒカイツ病院と他の2つの病院は一時的に救急患者の受け入れができなくなっている。攻撃後、誰も患者データにアクセスできなくなりました。同病院のウェブサイトには、「他の場合と同様、これらの問題に精通した従業員やその他の専門家が、できるだけ早くITシステムを復旧できるよう努めている」と記載されている。 「この必要なプロセスは完全に通常どおり慎重に実行されますが、他のサイバー攻撃の場合には必要な時間がかかります。このような場合に備えて、患者ケアを確実にするための広範な停止コンセプトがあります。
これで明らかになりました。Akira グループとそのランサムウェアが 70 月にサウスウェストファリア州の IT を攻撃し、100 ~ 30 の自治体を麻痺させました。サービスプロバイダーは現在この攻撃に対処しており、すべてが VPN 攻撃から始まったことを明らかにしています。南ヴェストファーレン州 IT – SIT への攻撃は 2023 年 1 月 2024 日に始まり、現在に至るまで責任者らは警戒を続けています。 SIT によると、彼らはまだ行動計画に取り組んでおり、XNUMX 年第 XNUMX 四半期末までに通常の業務に戻りたいと考えています。一部の自治体では、すでにほぼ通常通りの業務に戻っていると報告されています。
独自の情報によると、Microsoftは12年2024月12日にMidnight Blizzardによる攻撃を受けた。ロシアの支援を受けていた俳優らは、高位の従業員の電子メールアカウントにアクセスしていたようだ。ただし、攻撃者は顧客環境にアクセスできなかったと言われています。 2024 年 XNUMX 月 XNUMX 日、Microsoft セキュリティ チームは、企業システムに対する国家による攻撃を認識したと発表しました。その後、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターへのさらなるアクセスを拒否するために、対応プロセスがアクティブ化されました。 Microsoft は、この攻撃者を Midnight Blizzard (別名 Nobelium) と特定しました。
IT サービス プロバイダーの ODAV は、11 月初めにサイバー攻撃の被害を受けました。このサービスプロバイダーはドイツ工芸会議所に多くのサービスを提供しており、ホームページもホストしているため、ページは数週間にわたって放置されていました。誰がドイツ工芸会議所 ODAV のサービスプロバイダーを攻撃したのかはまだ明らかではありません (最初のレポートは 2024 年 XNUMX 月 XNUMX 日) が、その影響は依然として明らかです。全国の工芸会議所のウェブサイトの多くは依然としてアクセスできないか、緊急ページを急遽開設して運営されている。これらは重要な情報を提供しますが、古いサービスとは程遠いものです...
欧州中央銀行(ECB)は100月にユーロ圏の銀行を対象に初のサイバーストレステストを実施する。 目的は、深刻なサイバー攻撃に対する銀行の回復力をテストすることです。 このテストは、サイバー攻撃により銀行の業務が中断されるシナリオをシミュレートします。 とりわけECBは、銀行がそのような攻撃にどの程度うまく対応し、そこから回復し、通常の業務を再開できるかを調べたいと考えている。 109行以上の銀行がサイバーストレステスト ECBが直接監督するほぼすべての銀行がテストに参加しており、現在XNUMX行が参加している。そのうち...
新しいレポートでは、企業のセキュリティ オペレーション センター (SOC) が検出と対応を OT 領域に拡張しようとしていることが明らかになりました。 しかし、トレンドマイクロの調査によると、従業員の可視性と知識の欠如が大きな障壁となっています。 日本のサイバーセキュリティプロバイダーの調査によると、現在、半数の企業がある程度のICS/OT(産業用制御システム/運用技術)の透明性を示すSOCを導入しています。 しかし、調査対象となった企業のうち、より包括的な SOC を持っている企業でさえ、約半数 (53 社) にすぎません。
それは底なし沼のようなものです。わずか 30 週間で、CLOP グループは MOVEit 脆弱性への攻撃の被害者であると言われているさらに 80 社の企業名を漏洩しました。 現在82名を優に超える犠牲者がおり、中には著名な人物もいる。 データの多くはすでに完全にオンラインになっています。 現在公開されているリストはXNUMX名にまで増えた。 ほとんどの会社名は国際的なものであり、ドイツに本拠を置いていません。 数週間前に脆弱性があったデータ交換用 MOVEit ソフトウェア ソリューションのユーザー グループは、ドイツでは当初の想定よりも小規模でした。 それにもかかわらず、専門家は密室で良いことを語ります...
現在最も活動的なランサムウェア グループである LockBit は、XNUMX 月にその活動を macOS デバイスに拡大しました。 さらに、PaperCut プリンタ ソフトウェアの脆弱性が積極的に悪用されています。 教育セクターを攻撃することを好む Vice Society と Play は、新しい手法を開発しました。 XNUMX 月に検出された脅威の概要。 Mac エコシステムには伝統的にランサムウェアがほとんど存在しなかったため、LockBit の新しい macOS ランサムウェアは、脅威の状況において危険な展開となっています。 新しい行動は、LockBit が活動の多様化を続けており、現在 macOS 用のマルウェアを積極的に開発していることを示しています。
