セキュリティ プロバイダー Trellix は、08 年 2022 月 10 日午前 00 時から開催される「エンドポイント セキュリティのベスト プラクティス 2 - エクスプロイト防止、アクセス保護、DAC および ATP、エンドポイントをより安全にするにはどうすればよいか」に関する無料のウェビナーにご招待します。 ホーム オフィス、クラウド アプリケーション、およびゼロ トラスト アプローチの過程で、エンドポイントはセキュリティの考慮事項において中心的な役割を果たします。 ハッカーは、企業のリソースにアクセスしたり、データを盗んだり、システムを侵害したりするための新しい方法を常に見つけています。 多くの場合、従業員のクライアント システムがエントリ ポイント、つまり「患者ゼロ」です。 したがって、エンドポイント セキュリティ ソリューションの基盤となるものは...
一連の Advanced Threat Protection テストで、AV-TEST ラボは、データ スティーラーとランサムウェアに対する 14 のエンタープライズ保護ソリューションをテストしました。 この Live Attack テストでは、Windows での実世界の 10 の攻撃シナリオが回避されます。 マルウェアの検出に加えて、保護ソリューションのすべての防御ステップが重要です。 AV-TEST の Advanced Threat Protection は、非常に現実的で動的な攻撃シナリオを使用して、実験室で保護ソフトウェアをテストします。 これらのテストにかかる労力は非常に大きいため、製品ごとの攻撃は 10 シナリオに制限されています。 5 月のテストでは、ラボは XNUMX つの固有のランサムウェア攻撃を特定しました…
ESET の研究者は、サイバー スパイ グループ Mustang Panda による進行中のフィッシング メール キャンペーンを発見しました。 これは、政府機関、企業、および研究機関を攻撃することで有名です。 今回のケースでは、APT (Advanced Persistent Threat) グループがアジア、スーダン、南アフリカ、キプロス、ギリシャの組織を攻撃しています。 被害者は、ロシアのウクライナ侵攻を扱ったフィッシング電子メールの罠におびき寄せられます。 デジタル投稿の他の話題のルアーには、COVID-19 の旅行制限、承認されたギリシャのアシスト エリア マップ、および欧州議会の規制が含まれていました。 犯罪者に堕ちた人々が道を開いた…
ますます専門的になりつつあるハッカー業界は、マルウェアやツールをレンタルで提供するだけではありません。 犯罪の専門家もお金のために仕事を提供します。 Advanced Persistent Threat (APT) に関する彼らの専門知識には、目のレベルでの防御、つまり Managed Detection and Response (MDR) が必要です。 近年、サイバー犯罪はより組織化されており、ますますビジネス界の例に基づいています。 ほぼ XNUMX 年間、Malware-as-a-Service は当初、サイバー犯罪の世界への迅速な参入を提供し、さまざまなツールが常に違法市場に出回っていました。リモート アクセス トロイの木馬 (RAT) などです。
マルチプラットフォーム マルウェア フレームワークの MATA バックドアが VHD ランサムウェアで使用され、APT グループ Lazarus が . Kaspersky の研究者は、ヨーロッパとアジアでの攻撃で VHD ランサムウェアの 2020 つのケースを分析し、それらを悪名高い北朝鮮の APT グループ Lazarus に関連付けることができました。 ランサムウェアの開発とその金銭的動機の背景の両方が、グループによる戦略の変更を示しています。 どちらも、政府が支援する APT グループとしては非常に珍しいものです。 XNUMX 年 XNUMX 月と XNUMX 月に、いわゆる VHD ランサムウェアの最初の報告がありました。これは、自己複製能力を特徴とし、お金を盗むことを目的としています…
