SSL 攻撃: テクノロジーが大量に導入された後、攻撃者が完全に悪用できるセキュリティ ギャップが明らかになりつつあります。 SSL 暗号化技術もこのルールの例外ではなく、多数の脆弱性が公表されているため、ユーザーはより安全な新しいバージョンに移行し、最終的にはトランスポート レイヤー セキュリティ (TLS) などの代替プロトコルに移行する必要があります。 ただし、新たに特定された脆弱性を悪用することだけが、悪意のある攻撃者の手に渡って SSL が兵器化される方法ではありません。 ラドウェアは、SSL攻撃が検出を防ぐためにますます頻繁に使用されていることを発見しました..
ラドウェアのセキュリティ スペシャリストによると、強制捜査、逮捕、サーバーの没収は、DDoS-as-a-Service の成長に大きな影響を与えていません。つまり、違法なブーター サービスとストレッサー サービスです。 DDoS-as-a-Service とも呼ばれるこのようなサービスは、既存のボットネットを攻撃に使用していないときに、この方法で売り込む多くのハッカーによって提供されています。 彼らは、市場経済の基準に基づいて、通常の企業のように行動します。 過去のようにダークウェブやソーシャルメディアで広く宣伝される代わりに、サービスは現在、一般的なインターネット検索エンジンで広く宣伝されており、激しい競争がこれまでにないことを保証しています…
ESET: ランサムウェア攻撃は中小企業を標的にしています。 IT セキュリティは、特に SME セクターにおいて、やるべきことがたくさんあります。 ドイツの中規模企業は、経済におけるイノベーションの原動力となっています。 連邦中小企業協会によると、ドイツの企業の 99,5% は中小企業 (SME) です。 彼らはしばしばその重要性を誤解し、IT セキュリティのトピックを無視します。 このため、多くのサイバー犯罪者は、まさにこれらの企業に武器を適合させてきました。 彼らの攻撃方法は、サービス拒否 (DDoS) 攻撃から、何時間にもわたるダウンタイムと多大な収益の損失をもたらすものから、特にランサムウェアを使用したマルウェア攻撃までさまざまです。 脅迫型トロイの木馬による攻撃が成功すると…
