30.10.2023 年 72 月 2 日に、IT サービス プロバイダーである Südwestfalen-IT に対してランサムウェアによるサイバー攻撃が発生しました。 とりわけ、このプロバイダーは 72 の地方自治体に IT サービスを提供していますが、ほぼ XNUMX 週間にわたって完全に機能不全に陥っています。 現在、特に良い結果ではありませんが、初期の発見があります。 IT プロバイダーの SIT – Südwestfalen-IT は、緊急 Web サイトを通じて、すべての顧客とコミュニティにランサムウェアによるサイバー攻撃の進行状況を知らせています。 影響を受けるのは、ホッホザウアーラントクライス、メルキッシャークライス、オルペ、ジーゲン=ヴィトゲンシュタイン、ゾーストの各地区とライン・ベルギッシェスクライスのいくつかの自治体を含む、南ヴェストファーレン州の協会地域のXNUMXの加盟自治体である。 の周辺…
次の大学はハッカー攻撃の被害者でした。今回はカールスルーエ大学が被害者となり、完全に麻痺してしまいました。 フルトヴァンゲン大学(HFU)はここ数カ月ですでに影響を受けている。 カイザースラウテルン応用科学大学は 240 月にハッキングされ、攻撃者によると 02 GB 以上のデータが盗まれました。 XNUMX月末にはバーデン・ヴュルテンベルク協同組合州立大学も攻撃の犠牲となった。 カールスルーエ応用科学大学によると、ITインフラの異常はXNUMX月XNUMX日に発見された。 その結果、直ちに危機管理チームが発足しました。 すでに全国各地でサイバー攻撃が起きていることを知り…。
Decoy Dog は普通のトロイの木馬ではありません。 2023 年 2023 月に発見された後、彼は再びマルウェア戦術を変更しました。 ハッカーは、すでに侵害されたデバイスへのアクセスを維持するために行動を起こしました。 攻撃者は、DNS 認識アルゴリズムによって安全に打ち勝つことができます。 Decoy Dog トロイの木馬に関する 2 回目の Infoblox 脅威レポートには、広範な更新が含まれています。 Decoy Dog は、XNUMX 年 XNUMX 月に発見されたリモート アクセス トロイの木馬 (RAT) です。 このマルウェアは、ドメイン ネーム システム (DNS) を使用してコマンド アンド コントロール (CXNUMX) 通信を確立しており、次の疑いがあります。
ラドウェアは、いわゆる津波攻撃に対する新しいクラウド Web DDoS 保護ソリューションを紹介します。 この最先端のソリューションは、標準的な DDoS 緩和策と、Web DDoS 津波攻撃とも呼ばれる、より攻撃的な新種のレイヤー 7 (L7) HTTPS フラッド攻撃との間の拡大するギャップを埋めるように設計されています。 ラドウェアのソリューションは、標準的な Web アプリケーション ファイアウォール (WAF) やネットワーク ベースの DDoS ツールをバイパスし、実質的にそれらを無効にする、暗号化された大量のベクトル型の脅威に対抗する機能を備えています。 「Web DDoS 津波攻撃の劇的な増加により、差し迫ったサイバー脅威が生じています。業界を問わず、世界中の組織が…
バラクーダネットワークスの新しいスピア フィッシング傾向レポート 55 によると、DACH 地域では、過去 12 か月間に企業の 2023 パーセントがスピア フィッシング攻撃の被害を受けています。 したがって、DACH は国際比較の平均 (50%) をわずかに上回っていました。 さらに、全企業の 24% が、アカウント乗っ取りの影響を受けた電子メール アカウントを少なくとも 370 つ持っていました。 サイバー犯罪者は、侵害された各アカウントから平均 50 件の悪意のある電子メールを送信します。 このレポートには、バラクーダのスピア フィッシング データと、約 3,5 万件のスピア フィッシング メールを含む、30 万のメールボックス内の XNUMX 億件のメールを対象としたデータ セットに基づく分析が含まれています。 加えて…
HTML 添付ファイルは、依然として電子メール攻撃において最も危険なファイル タイプです。 その結果、攻撃者は HTML 添付ファイルへの依存度を高めており、バラクーダネットワークスによると、そのシェアは XNUMX 年で XNUMX 倍になっています。 ハイパーテキスト マークアップ言語 (略して HTML) は、オンラインで表示されるコンテンツの作成と構造化に使用されます。 これは電子メールでのコミュニケーションでもよく起こります。 しかし、実用的でよく考えられたテクノロジーは通常、犯罪者にも非常に人気があると推測できます。 実際、HTML は、ログイン データの盗難を偽装するなど、フィッシングにおいて非常に歓迎される攻撃ツールです。 さらに:…
企業のサイバー セキュリティ担当者の 14,7 人に 2023 人は、報告可能な攻撃を隠蔽するように指示されています。 この調査によると、2023% がインシデントを隠していました。 グローバルな Bitdefender 400 サイバーセキュリティ評価レポートは、GDPR、GDPR、およびその他の規制が、良いイメージを支持して破られることがあまりにも多いことを証明しています. Bitdefender は、XNUMX 年サイバーセキュリティ評価レポートをリリースしました。 このレポートは、米国、英国、ドイツ、フランス、イタリア、スペインの企業の IT マネージャーから CISO まで、XNUMX 人を超える IT およびサイバーセキュリティの専門家に対する独立した匿名の調査に基づいています...
2022 年 1,7 月には、ライン プファルツ州の行政がサイバー攻撃に見舞われました。 身代金が支払われなかったため、すべての損傷を修復する必要がありました。 現在、法案が検討されています。1,7 万ユーロです。 また、データはダークウェブにも流出しました。 予防はアフターケアよりも優れています - ライン プファルツ州の管理者は今、そのことに気付きました。 政権がランサムウェア攻撃に見舞われた後、暗号化されたシステムのために何も機能しませんでした. 政権は数日でアナログ時代に逆戻りした。 電話でさえ機能しませんでした。 ダメージバランスXNUMX万ユーロ…
セキュリティ プロバイダーの Quadrant は、Black Basta 攻撃をライブで追跡し、技術的背景を評価することに成功しました。 専門家は Black Basta でのプロセスを知りませんが、抜け穴を発見し、監視できるようになりました。 これは、この方法では使用できなくなったブラックバスタの構造全体に大きな打撃を与えます。 Quadrant は最近、Black Basta ランサムウェア グループによる企業規模の侵害で顧客を支援しました。 このグループは、中規模および大規模な企業を標的とすることで知られるサービスとしてのランサムウェア (RaaS) 組織です...
ポツダム政権に対するサイバー攻撃の背後に HIVE が関与しているかどうかは、まだ完全には明らかではありません。 行政からのメッセージでは、HIVE について言及されており、APT グループが解体された後も、システムはまだオフになっているとのことです。 ポツダム市政の惨状は後を絶たない。 IT 専門家は 24 月に攻撃を受けたシステムを再開し、修復しましたが、XNUMX 月 XNUMX 日に再びすべてをシャットダウンしました。 拡張ウイルス スキャナーが起動された後、州都の内部ネットワークから多数の自動通信の試みがありました...
