サイバー犯罪は現在、それ自体で 1,5 兆 203 億ドル規模の巨大な産業であり、グローバルな商取引にとって深刻なリスクとなっています。 デジタル協会 Bitkom によると、ドイツ経済は毎年 XNUMX 億ユーロの損害を受けています。 多くの場合、知識が不足しています。 BSI は、IT セキュリティに関する現状報告の中で、サイバー セキュリティは非常に疑わしいと評価しており、状況は悪化し続けると想定しています。 しかし、多くの場合、企業はサイバー攻撃に備えて最善の方法で準備するために必要な情報を欠いています。 進め方をより完全に理解するための第一歩…
ドイツ、アメリカ、オランダの捜査官が世界的なランサムウェア ネットワーク「Hive」を解体しました。 ドイツの検察官は、世界中の組織に対する 1.500 件を超えるサイバー攻撃のうち、70 件がドイツで発生したと述べています。 専門家の Kimberly Goody と John Hultquist は、Hive ネットワークと削除の予想される結果について次のようにコメントしています。私たちが対応したもの。 影響を受ける人々は、多数の国から来ています。 最大の…
ハッカーが James Webb 望遠鏡の画像にマルウェアを隠す: 脅威アナリストは、James Webb 望遠鏡がサポートするマルウェアを拡散するために、フィッシング メール、悪意のあるドキュメント、空間画像を標的とする「GO#WEBBFUSCATOR」と呼ばれる新しいマルウェア キャンペーンを発見しました。 感染は、テンプレート ファイルをダウンロードする悪意のあるドキュメント「Geos-Rates.docx」が添付されたフィッシング メールから始まります。 このファイルには難読化された VBS マクロが含まれており、Office スイートでマクロが有効になっている場合に自動的に実行されます。 次に、コードはリモート リソース (「xmlschemeformatcom」) から JPG イメージ (「OxB36F8GEEC634.jpg」) をダウンロードし、certutil.exe を使用して実行可能ファイル (「msdllupdate.exe」) にデコードし、それを起動します。 魅力的な画像…
Arctic Wolf は最近、最初のアクセスに Mitel MiVoice VoIP アプライアンス (CVE-2022-29499) の脆弱性を使用し、データ暗号化に Microsoft の BitLocker ドライブ暗号化を使用した Lorenz ランサムウェア攻撃を調査しました。 VoIO ソリューションのユーザーは、早急にセキュリティ パッチを実行する必要があります。 Lorenz は、遅くとも 2021 年 XNUMX 月から活動しているランサムウェア グループであり、多くのランサムウェア グループと同様に、システムを暗号化する前に攻撃対象からデータを盗み出します。 直近の四半期では、このグループは主に米国の中小企業を標的にしていましたが、中国とメキシコの組織も攻撃を受けました。 中小企業…
「サービスとして」の提供は、IT のあらゆる場所で見られます。 サイバー犯罪者もこのサービスのアイデアを採用し、サービスとしてのランサムウェア、略して RaaS を提供してきました。 これは、それほど高度でない攻撃者でもランサムウェア攻撃を実行できることを意味します。 攻撃回数がかなり増えます。 Arctic Wolfによる分析。 デジタル協会 Bitcom eV の調査によると、2020/21 年に全企業の 88% がランサムウェア攻撃の影響を受けました。 リモート ワーク、ホーム オフィス、クラウド化、およびネットワーク化された IoT デバイスのブームが攻撃者の手に渡っています。これらのトレンドが攻撃対象領域を拡大し、新しいゲートウェイを提供しているためです。 そんな攻撃...
ドイツおよび世界の IT 脅威の状況は激化しています。 Arctic Wolf の企業である Tetra Defense は、四半期ごとに IT セキュリティ データを収集して分析し、それを使用して現在の IT 脅威の状況を評価し、対策を開発しています。 1 年第 2022 四半期(XNUMX 月~XNUMX 月)の結果です。 企業がサイバー攻撃から最も効果的に身を守る方法を知るには、攻撃者がシステムにアクセスする方法を知る必要があります。 攻撃者の最初のエントリ ポイントは、侵害のルート ポイント (RPOC) と呼ばれます。 XNUMX つの異なるカテゴリがあります。 攻撃の発信元を知る...
何年も前に、Microsoft は既定で Office でのマクロの実行を無効にしていました。 ArcticWolf が発見したように、これでおそらく終わりです。 これにより、Quakbot や Emotet などの攻撃者ネットワークへの道が開かれます。これは、主にドキュメント内のマクロを介して攻撃するためです。 新たなセキュリティ リスク。 Microsoft は、さまざまな Office プログラムでのマクロの自動非アクティブ化を廃止しました。 Arctic Wolf の戦略担当副社長である Ian McShane が、Microsoft の行動とそれがサイバー セキュリティにとって何を意味するかについてコメントしています。 Microsoft はセキュリティをロールバックしています。
HavanaCrypt は新しいランサムウェアです。 検出が難しく、偽の Google アップデートに偽装し、Microsoft の機能を攻撃に使用します。 このようなディレクトリは明示的に暗号化されていないため、Tot を通信として使用したいと考えているようです。 攻撃者は、企業の保護手段を回避するために、攻撃でユーザーの信頼を悪用することがよくあります。 そのため、ほとんどの企業が正当で安全であり、ホワイトリストに登録されていると見なす信頼できるアドレス空間とホストを使用することは新しいことではありません。 たとえば、サイバー犯罪者は AWS ホスティングを使用したり、他の「クリーンな」ホストを乗っ取ったりします…
多くのサイバー攻撃者の背後には、暗い部屋にいる孤独な人だけではありません。 むしろ、一部の APT グループは、もはや自ら行動するのではなく、サービスとテクノロジーを販売し、大量に収集するだけの事業会社であると考えています。 それはお金を稼ぎ、リスクを減らします。 RaaS – Ransomware as-a-Service がどのように機能するかについて簡単に説明します。 IT では、現在、製品は主に Platform-as-a-Service (PaaS) や Infrastructure-as-a-Service (IaaS) などのサービスとして提供されています。 これらは多数のサブサービスで構成されており、それらは分業と専門化の観点からさまざまなプロバイダーによって提供されています...
Arctic Wolf Security Operations Cloud は現在、機械学習と人工知能を使用して、XNUMX 週間に XNUMX 兆件を超えるセキュリティ インシデントを処理しています。 新しいデータ探索モジュールは、重要なセキュリティ問題への回答を加速および簡素化します 世界有数のセキュリティ オペレーション企業の XNUMX つである Arctic Wolf は、Arctic Wolf Data Exploration の立ち上げを発表します。 Arctic Wolf Security Operations Cloud の新しいモジュールは、Arctic Wolf Log Search の可能性を広げ、顧客が最先端の Arctic Wolf Security Operations Platform を使用してログ データ、IT プロセス、および資産情報を個別に取得できるようにします。 セキュリティ関連のプロセスに関する透明性 お客様が受け取る...
