DDoS 攻撃は、引き続きサイバー攻撃の一般的な手段です。 Netscout は 436 日で 436 ペタビットの DDoS トラフィックを記録しました。これは 2019 億ギガビットです! 2022 年から 500 年にかけて、DDoS 攻撃はほぼ 5% 増加しました。 NETSCOUT は、DDoS 脅威インテリジェンス レポートの 2005 周年記念版の結果を提示します。これは、新しいマルチベクトル攻撃の波を示しています。 サイバー犯罪者は、アプリケーション レベルでの攻撃やボットネットを通じて、標的の組織のデジタル通信を直接ブロックすることを目指しています。 全体として、XNUMX 年の最初の報告以降、DDoS 攻撃の数は増加しています...
Rheinmetall の車両システム、武器、弾薬部門はサイバー攻撃から十分に保護されているため、攻撃者は民間部門のさまざまな子会社を攻撃し、おそらくそれらのいくつかも麻痺させています。 これは典型的なサプライ チェーン攻撃のように思えます。 現在のところ、Rheinmetall の Web サイトまたは子会社のサブページにサイバー攻撃に関する情報はありません。 しかし、Spiegel やその他のメディアによると、さまざまな子会社がサイバー攻撃を受けています。 Echo24.de によると、Rheinmetall のスポークスマンは、グループの民間事業における IT インシデントを確認したと言われています。 ハッカーが最も求めているRheinmetall部門、Vehicle…
多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。 IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 ESETの研究施設では…
BSI は、明らかにすでに積極的に悪用されている Outlook の脆弱性について警告しています。 脆弱性の CVSS 値は 9.8 であるため、重大と見なされます。 Microsoft は、自動的に行われなかった場合にすぐにインストールする必要がある更新プログラムを既に提供しています。 14 年 2023 月 9.0 日、Microsoft は毎月の Patch Days の一環として、多数の脆弱性に対する更新プログラムをリリースしました。これには、Common Vulnerability Scoring System (CVSS) によって値が XNUMX およびより高い。 重要なパッチの準備が整いました…
中国のハッカー グループ Mustang Panda は、ヨーロッパ、オーストラリア、台湾の標的への攻撃を強化しています。 IT セキュリティ メーカーの ESET の研究者は、現在も実行されているキャンペーンを発見しました。このキャンペーンでは、新しく開発されたバックドア MQsTTang が使用されています。 これにより、攻撃者は被害者のコンピュータで任意のコマンドを実行できます。 焦点は、政治および国家組織、特に台湾の政府機関です。 マスタング パンダは、ロシアがウクライナに侵攻して以来、その活動を大幅に強化しています。 MQsTTang: 迅速な開発サイクルの証拠 MQsTTang は、攻撃者が…
Proofpoint のセキュリティ専門家は、866 年 2022 月から 2023 年 866 月の間に何万もの企業をマルウェアで攻撃した TA2022 と呼ばれる新しいハッカー グループを発見しました。 この活動は、特にドイツと米国の組織を対象としています。 TAXNUMX 攻撃の XNUMX つの詳細が際立っています。サイバー犯罪者はまず、潜在的な被害者の IT 環境のスクリーンショットを分析して、特に有利な標的を特定します。 さらに関与する価値があると判断した場合にのみ、犠牲者をボットまたはスティーラーに感染させようとします。 Screentimeで攻撃開始 XNUMX年XNUMX月から…
中断のないクラウド運用のための回復力機能: Zscaler の回復力は、クラウド プラットフォームの柔軟性を拡張し、予期しないイベントや攻撃から迅速に回復できるように各アプリの接続を維持します。 Zscaler は、Zscaler のアーキテクチャと運用の回復力を拡張する新機能をもたらすサービスである Zscaler ResilienceTM を発表し、ユーザーとデバイスを重要なクラウドベースのアプリケーションに接続したままにします。 世界最大のインライン クラウド セキュリティ プラットフォーム上に構築されたこれらの業界初の SSE 機能により、ブラック スワン イベントに迅速に対応し、顧客の業務を継続できます。 アプリ…
カールスルーエの 2022 つの学校に対するサイバー攻撃の後 – 説明の試み。 なぜ教育機関はしばしば犠牲者になりやすいのでしょうか? 多くの場合、学校や大学は十分に保護されていないため、サイバー犯罪者の標的になりつつあります。 これは、IT 予算が少ないことが原因である可能性があります。また、教育機関は、学生が自宅からさまざまなサービスにアクセスできるようにするために、アクセスを開いたままにしておくことがよくあります。 残念ながら、このようなインフラストラクチャは複雑であるため、構成エラーが発生し、攻撃者に悪用される可能性があります。 XNUMX年のアクロニスの調査によると…
さまざまなメディアによると、エッセンの鉄鋼会社 Thyssenkrupp も現在、ハッカー攻撃の犠牲になっています。 どうやら、その後のすべてのプロセスを調整するために、危機管理チームがすでに設置されているようです。 攻撃は今も続いていると言われています。 現在、エッセンに本拠を置く鉄鋼グループのティッセンクルップも獲得しています。 ハッカーの攻撃は 20.12.2022 年 16.000 月 XNUMX 日に発生したと言われ、グループの一部にのみ影響を与えています。 世界中で約 XNUMX 人の従業員を抱えるマテリアル トレーディング部門 (Materials Services) が影響を受ける可能性があります。 グループの個々の部分がどの程度ネットワーク化されており、おそらく影響を受けているかはまだ明らかにされていません。 ハッカーの攻撃...
一部のハッカーにとって、デジタル データの破壊は、盗難や脅迫よりも重要です。 ESET の専門家によると、APT グループ Agrius は Fantasy ワイパー マルウェアを使用して一連のサイバー攻撃を実行しました。 ダイヤモンドの卸売業者にとって、盗難、詐欺、身代金の要求は、日々のビジネス上の脅威の一部です。 しかし、サイバー犯罪者はデジタル情報を破壊することだけを目的としており、金銭的な利益を得ることを望んでいないという事実は、影響を受けたイスラエルの宝石ディーラーや ESET のセキュリティ専門家を驚かせました。 彼らは、APT グループ Agrius が「Fantasy」マルウェアを使用して一連のサイバー攻撃を実行したことを証明することができました。
