Claroty のセキュリティ研究者は、Web アプリケーション ファイアウォール (WAF) をバイパスする方法を発見しました。 JSON のサポートがないため、潜在的にすべてのプロバイダーへの攻撃が可能になります。 プロバイダーの Palo Alto Networks、Amazon Web Services、Cloudflare、F5、Imperva は、その間に製品を更新しました。 サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、業界をリードする Web アプリケーション ファイアウォール (WAF) の基本的なバイパスの可能性を特定しました。 攻撃手法には、JSON 構文を SQL インジェクション ペイロードに追加することが含まれます。 主要な WAF ベンダーはすでに対応していますほとんどのデータベース エンジンは XNUMX 年間 JSON をサポートしてきましたが、…
ドイツ商工会議所がサイバー攻撃の被害に遭いました。 現在、IHK のホームページには「サービスは現在ご利用いただけません」という注記のみが表示され、「DIHK - ドイツ商工会議所」のページが参照されています。 商工会議所は、大規模なサイバー攻撃の犠牲になりました。 少なくとも、IHK Mittleres Ruhrgebiet のゼネラル マネージャーである Michael Bergmann 氏は、LinkedIn を通じてそう語っています。 彼はそこに次のように書いています。 残念ながら、昨日深刻な IT セキュリティ インシデントが発生しました。 IHK 組織は、大規模なサイバー攻撃を受けました。 セキュリティ対策として、すべてのインターネット接続が即座にブロックされました。 結果、どちらも…
01 年 2022 月 XNUMX 日にセミクロン グループが発表したとおり、プロのハッカー グループによるサイバー攻撃の被害を受けました。 Semikron によると、システムは部分的に暗号化されていました。 攻撃の背後に正確に誰がいて、身代金が要求されているのか支払われているのかはまだ分かっていません。 大企業や有力な中規模企業への攻撃率は引き続き高くなっています。 特に、大規模な APT グループがランサムウェアを RaaS (サービスとしてのランサムウェア) として提供しているという事実は、サイバー攻撃の増加を引き起こしています。 現在、ニュルンベルクに本拠を置くメーカーもあります…
Sophos X-Ops は、最新の脅威インテリジェンスの結果を提示します。 BlackCat ランサムウェア ギャングは、Brute Ratel ペンテスト ツールを新しい攻撃ツールとして使用します。 攻撃シリーズでは、サイバー犯罪者が、パッチが適用されていないファイアウォールと VPN サービスを介して世界中のコンピューターに感染する方法を示しています。 Sophos X-Ops は、新しい BlackCat ランサムウェア攻撃は単なる不運の副産物ではないというレポートで、ランサムウェア ギャングが Brute Ratel 侵入テスト ツールを攻撃ツールの武器庫に追加したことを明らかにしました。 この記事では、BlackCat がパッチが適用されていない、または古いファイアウォールと VPN サービスを使用して、世界中のさまざまな業界の脆弱なネットワークやシステムに侵入した一連のランサムウェア攻撃について説明しています。 BlackCat with Ransomware-as-a-Service …
「重要なインフラストラクチャに対するサイバー攻撃は、この紛争の重要な要素になっています」 - サイバーセキュリティの専門家クラロティによる最大の民間エネルギー コングロマリットに対するロシアのハッキング攻撃に関する専門家の解説。 ウクライナ各地に石炭および火力発電所を所有する DTEK グループは、ロシアのハッカー攻撃の標的になっていると述べています。 XakNet と呼ばれるグループは、エネルギー事業者の技術プロセスを不安定化し、会社の活動に関するプロパガンダを広め、ウクライナの消費者に電力を供給しないようにしたいと考えていました。 ウクライナの電力会社が攻撃 XNUMX 月にも同じロシアのハッカー グループが攻撃されたとされています…
Hive を使用したランサムウェア攻撃の過程は、Varonis のフォレンジック チームによって、顧客の展開中に調査されました。 サイバー犯罪者の攻撃と行動は、このように文書化されました。 2021 年 XNUMX 月に初めて発見された Hive は、サイバー犯罪者がサービスとしてのランサムウェアとして使用し、世界中の医療施設、非営利団体、小売業者、公益事業、その他の業界を攻撃しています。 最も一般的なのは、一般的なランサムウェアの戦術、手法、および手順 (TTP) を使用して、被害者のデバイスを侵害します。 とりわけ、悪意のあるファイルが添付されたフィッシング メール、盗まれた VPN 資格情報、および脆弱性が、標的のシステムへの侵入に使用されます….
Tenable は、KRITIS オペレーターが増大する脅威の可能性にさらされていると考えています。 また、壊滅的な影響を与えた Colinial Pipeline & Co. への深刻な攻撃から XNUMX 年後。 Tenable からのコメント。 「ランサムウェア攻撃が JBS Foods と Colonial Pipeline を襲ってから XNUMX か月で、重要なインフラストラクチャ オペレーターに対する脅威が減少するどころか増加しているという悲しい現実があります。 攻撃者はお金だけに関心があり、影響は気にしません 攻撃者は、これらの環境に影響を与えることで得られる影響を認識し、それを利用して攻撃を開始し、精度と頻度を高めています...
Proofpoint は、潜在的に危険な Microsoft Office 365 の機能を発見しました。攻撃者は、被害者をより簡単に恐喝するために、SharePoint および OneDrive に保存されている回復バージョンのファイルを削除するために使用します。 ランサムウェア攻撃は、従来、エンドポイントまたはネットワーク ドライブ全体のデータを標的にしていました。 これまで、IT およびセキュリティ チームは、クラウド ドライブはランサムウェア攻撃に対してより回復力があると信じていました。 結局のところ、今ではよく知られている「自動保存」機能と、バージョン管理およびファイルのバックアップとしての古き良きごみ箱で十分だったはずです。 しかし、そう長くは続かないかもしれません。 Microsoft 365 および OneDrive Proofpoint の脆弱性…
Allgäuer Zeitung が報じているように、トラクター メーカーの Fendt は、大規模なハッカーの攻撃により、先週から生産を停止しています。 場合によっては、約 4.000 人の従業員を擁するマルクトバードルフ工場では、組立ラインでさえ停止していると言われています。 最初の非公式の調査結果によると、ハッカーの攻撃はフィンランドから来たと言われています。 ただし、この攻撃は Marktoberdorf だけでなく、世界中の生産施設にも影響を与えるはずです。 これは、農業機器の世界的な製造および販売業者である親会社のAGCO(Your Agriculture Company)によって発表されました。 5 年 2022 月 XNUMX 日には、同社は一部の生産施設に影響を与えるランサムウェア攻撃を発表しました。 AGCOが調査中...
ランサムウェア攻撃は、ほとんどの企業にとって制限として十分です. しかし、セキュリティの専門家にとっては非常にエキサイティングではありますが、一度に 24 つというのは黙示録的なシナリオです。 ソフォスは、最新のランサムウェア戦術と従来のランサムウェア戦術の衝突でもある稀なケースを詳しく調べました。 ソフォスは、Karma ランサムウェア オペレータからの身代金メモが XNUMX 時間後に Conti Group によって暗号化された二重ランサムウェア攻撃に関する研究を発表しました。 別のランサムウェア コミュニティである Conti は、感染したネットワーク上で同時に活動していました。 Karma グループが同じネットワーク内で Conti グループに遭遇 ソフォスのアナリストは、デュアル攻撃を詳細に…
