セキュリティ研究者は XNUMX 月に、説得力のあるスピア フィッシング メールの作成から、英語のコマンドを受け入れることができるリバース シェルの実行まで、ChatGPT を使用して完全な感染フローを実行しました。 当時、これが単なる仮想の脅威なのか、それとも悪意のある目的で OpenAI テクノロジーを使用する攻撃者がすでに存在していたのかという疑問が生じました。 Check Point Research (CPR) が実施したいくつかの主要なアンダーグラウンド ハッキング コミュニティの分析によると、サイバー犯罪者はすでに OpenAI を使用して悪意のあるツールを開発し始めています。 セキュリティの専門家が疑うように、…
行動で政治的注目を集めるハクティビストは、静かになりました。 2022 年の第 2022 四半期は、再びインテリジェントな DDoS 攻撃に支配されました。 ドイツは、最も攻撃された国の XNUMX つです。 カスペルスキーによる最近の分析が示すように、DDoS (分散型サービス妨害) 攻撃の数は、XNUMX 年の第 XNUMX 四半期に着実に増加しています。 特に専門家による攻撃が増加しており、いわゆる知的な攻撃は前年の XNUMX 倍にもなりました。 ただし、今年の最初の XNUMX 四半期に増加したハクティビスト攻撃の数は大幅に減少しています。
ドイツの企業は、機密情報を損失や悪用から保護する能力が十分ではありません。 これは、Proofpoint に代わってリサーチおよびアナリスト企業である techconsult が行ったサイバーセキュリティ調査の中心的な結果の 57 つです。 「ドイツのサイバーセキュリティ: 人々とデータの保護の向上」と題されたレポートは、問題の程度を示しています。 ドイツ企業の 12% が、過去 17 か月間に少なくとも XNUMX 回のデータ侵害および/または機密情報の紛失を経験しました。 調査対象の企業の XNUMX% は、複数の IT セキュリティ インシデントについて苦情を申し立てる必要さえありました。 これらの結果は、とりわけ使用できます...
Hornetsecurity による新しいサイバーセキュリティ調査では、ランサムウェア攻撃が増加し続けていることが示されています。報告されたすべての攻撃の 20% が過去 12 か月間に発生しています。 攻撃の 60% はフィッシング攻撃によるものでした。 この調査は、2.000 人を超える IT プロフェッショナルを対象に実施されました。 サイバーセキュリティの専門家である Hornetsecurity が 2022 人以上の IT エグゼクティブを対象に調査した 2.000 年のランサムウェア レポートでは、企業の 24% がすでにランサムウェア攻撃の被害を受けていることが示されています。 昨年と比較すると、この数は 20 ポイント増加しました。 さらに、昨年は XNUMX 回に XNUMX 回の攻撃 (XNUMX%) が行われました。これは、サイバー攻撃が常に...
サイバー攻撃は今や日常生活の一部となっています。 会社の規模と業界は、もはやほとんど影響を与えません。 ただし、どのように攻撃されるか、攻撃者が攻撃に成功するかどうかは、サイバーセキュリティ対策に関連しています。 この時点で、継続的なリスク評価が重要です。 最近の責任ある最高情報責任者 (CISO) にとって、簡単な仕事ではありません。 最新の Allianz Risk Barometer によると、サイバー インシデントは現在、世界中で最大のビジネス リスクです。 今日、IT はほぼすべてのビジネス プロセスの基盤を形成しているため、IT の失敗は企業のあらゆる分野に影響を及ぼします。 この状況がもたらすのは…
2022 OT Cybersecurity Survey Report は、大規模な OT 攻撃を背景に、サイバー リスクが大幅に増加していることを示しています。 これに対応して、組織は OT セキュリティのセキュリティ予算を増やしています。 アメリカとヨーロッパの企業が調査されました。 次世代の OT サイバーおよびデジタル リスク管理ソリューションのプロバイダーである Otorio は、2022 OT Cybersecurity Survey Report で OT セキュリティの現状を明らかにしています。 調査対象者の 98% が、過去 67 年間でサイバー リスクが増加したと報告しています。 回答者の 31% がリスクが大幅に増加したと回答し、XNUMX% が…
数日前、2022 つの新しい Microsoft Exchange Server の脆弱性が判明し、一連の標的型攻撃で積極的に悪用されています。 Microsoft はまだ脆弱性に対するパッチを提供できず、カスタマー ガイドのみを提供しています。 最初の脆弱性である CVE-41040-2022 は、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、本質的に攻撃者が Exchange Server にアクセスするための扉を開きます。 41082 番目の脆弱性である CVE_XNUMX-XNUMX は、サーバー上で一度 PowerShell を介してリモート コード実行 (RCE) を許可します。 ベトナムの会社GTSCにもさまざまな情報があります…
適切なセグメントでは 75% の成長率は素晴らしいように聞こえるかもしれませんが、これは昨年、小売業にサイバー災害をもたらしました。最新の Sophos Retail 77 ランサムウェア レポートによると、2022% がランサムウェア攻撃の犠牲になりました。 これにより、小売業はレジャーおよびメディア産業に次ぐ第 XNUMX 位になりました。 しかし、良いニュースもあります。小売業者が支払った身代金は、業界全体の身代金の XNUMX 分の XNUMX 弱です。 身代金を支払うのはわずか XNUMX 分の XNUMX ソフォスは、グローバル ランサムウェア レポートの最新の業界結果を公開しました。 分析「小売業におけるランサムウェアの現状…
年次消費者脅威ランドスケープ レポートで、Bitdefender は 2021 年のテレメトリで観察されたデータの結果をまとめています。 特にパンデミックの間、サイバー犯罪者はその瞬間を悪用し、ユーザーの危険性を大幅に高めました.2021年、メーカーはほとんど光と多くの影を見ませんでした. サイバー犯罪のほぼすべての部門で、新たな否定的な記録がありました。 この暗い見通しに加えて、新たな前線があります。保護されていないデジタル ID であり、消費者の不注意な行動により、ハッカーによる犯罪行為を招きます。 Windowsシステムは依然として重要な標的です…
Kaspersky は、2022 月初旬に東ヨーロッパとアフガニスタンの軍事産業組織と公的機関への攻撃をすでに特定していました。 使用されたマルウェアは、中国語を話す APT グループのものと似ています。 Kaspersky ICS CERT は、ロシア、ウクライナ、ベラルーシなどの東ヨーロッパ諸国とアフガニスタンの工場、研究機関、政府機関、省庁、オフィスに対する一連の標的型攻撃を特定しました。 APT アクターは、被害者の IT インフラストラクチャ全体を制御し、産業スパイ活動に関与することができました。 軍事企業や組織への攻撃 XNUMX 年 XNUMX 月、カスペルスキーの専門家は、軍事企業や公共組織に対する高度な攻撃を複数発見しました。
