Shodan や Censys のような IoT 検索エンジンは呪いですか、それとも祝福ですか? ESET のセキュリティ専門家が Shodan と Censys を批判します。 Shodan と Censys は、モノのインターネット (IoT) 用の検索エンジンです。 インターネットに常時接続されているデバイスやシステムには、これらのポータルからアクセスできます。 これらには、たとえば、監視カメラ、Web カメラ、サーバー、PC、スマート ホーム システム、産業用制御装置、またはさまざまなネットワーク コンポーネントが含まれます。 どちらのサービスも、IT セキュリティを向上させるためのヘルパーであると自負しています。 一方、企業や個人ユーザー向けのセキュリティ ソリューションは、これらのクエリを潜在的な攻撃として認識します。 彼の現在の記事「Shodan and Censys - Friend or...
Kaspersky は、製薬会社や保健省の部門に対するサイバー攻撃を記録しています。 COVID-19ワクチン研究への攻撃はLazarusグループを指摘Kaspersky の研究者は、秋に COVID-19 研究に関連する施設に対する 27 つの標的型攻撃を特定しました。 保健省と製薬会社が影響を受けました。 Kaspersky の専門家は、悪名高い Lazarus グループがこれらの攻撃の背後にいると考えています。 攻撃スキームは Lazarus を指摘 最初の攻撃は保健省の施設で、2020 年 XNUMX 月 XNUMX 日に XNUMX 台の Windows サーバーが高度なマルウェアに感染しました。 すでに知られていることの分析…
今年はすでに、IT 攻撃がより頻繁に、より暴力的で、より執拗になっていることを示しています。 F5 のシニア システム エンジニアである Roman Borovits が、企業が知っておくべきサイバーセキュリティの開発について説明します。 サイバー犯罪者は引き続き武装し、さらに標的を絞った危険な攻撃を準備しています。 企業は、特に 2021 年の次のサイバーセキュリティの傾向に注意を払う必要があります。 詐欺師のツールは過去 XNUMX 年間で進化してきましたが、現在の世代の防御は老朽化し始めています。 攻撃者は、多要素認証やリスクベースのレート制限などのハードルを回避できます...
ラドウェアの 2021 年のクラウド予測: マルチクラウドの増加、セキュリティの強化、コストの増加。 COVID-19 のパンデミックにより、多くの組織のクラウドへの移行スケジュールが加速しています。 ラドウェアによると、最大規模のクラウド サービス プロバイダーの多くでのサービス停止や、最近のハッカーやランサムウェアによる攻撃は、クラウド環境の可用性、スケーラビリティ、およびセキュリティの課題を浮き彫りにしています。 ラドウェアは、2021 年の 5 つの主要な傾向を予測しています。 販売に関連するビジネス アプリケーションは、複数のプロバイダーによってホストされています...
Kaspersky の 2021 年の予測: 患者データの漏洩と医療へのさらなる攻撃。 コロナ禍により、ヘルスケアにおけるITの話題が爆発的に広がっています。 Kaspersky のセキュリティ専門家は、来年中にクラウドで患者データの漏洩が発生し、医療機関やワクチン、製薬メーカーがますますサイバー攻撃にさらされるようになると想定しています。 デジタル ヘルスケア トランスフォーメーション カスペルスキーが昨年予測したように、デジタル ヘルスケア トランスフォーメーションが始まったばかりの国々では、医療機器への攻撃が増加しています。
オンラインショップや店頭では、クリスマス前の商売繁盛期の殺到に備えました。 しかし、このビジネスは企業にとって非常に有利なだけでなく、ハノーバー ホーネットセキュリティのクラウド セキュリティ スペシャリストは、サイバー犯罪が劇的に増加していると警告しています。 近年、XNUMX 月から XNUMX 月中旬にかけてフィッシング詐欺の被害に遭うことが多くありました。 Hornetsecurity は、今年も大幅な増加を予想しています。 フィッシング メールは、主にオンライン大手の Amazon の名前で送信されます。 無敵のオファーは、無防備な受信者を誘惑してあなたの詳細をあきらめさせます.
2020 年第 7,1 四半期の ESET 脅威レポートによると、在宅勤務の従業員に対して毎日約 7,1 万件の攻撃が行われています。 サイバー犯罪者は、ホーム オフィスへの攻撃を専門としています。 第 390 四半期の主な目標は引き続きリモート デスクトップ プロトコル (RDP) です。 DACH 地域では、在宅勤務者に対して毎日約 2020 万件の攻撃が行われています。 これは、XNUMX 月から約 XNUMX% の増加です。 Android バンキング マルウェアを使用した攻撃も、第 XNUMX 四半期に急増しました。 犯罪者は、クリプトマイナーに再び依存するようになっています。 これらは、XNUMX 年第 XNUMX 四半期の ESET 脅威レポートからの調査結果であり、…
G DATA CyberDefense による現在の脅威分析は、サイバー犯罪者が第 154 四半期も大規模な個人ユーザーや企業への攻撃を続けていることを示しています。 サイバー攻撃の数は、第 XNUMX 四半期に XNUMX% 増加しました。 XNUMX 月だけでも、G Data は XNUMX 月の XNUMX 倍以上の攻撃を記録しました。 G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は、次のように述べています。 「現在、多くの従業員がホーム オフィスからオフィスの職場に戻っていますが、人々は私生活で仕事に費やす時間がはるかに長くなっています。
重要なインフラストラクチャへの攻撃は、特にビルディング オートメーションや石油およびガス産業で増加しています。 今年の上半期には、標的型攻撃とランサムウェアという危険な傾向がまだあります。 特にワームは、石油およびガス産業における攻撃ベクトルとして機能します。 Kaspersky の最近の調査によると、2020 年の最初の 2019 か月間で、石油およびガス業界およびビルディング オートメーションのシステムが攻撃された割合は、XNUMX 年の後半に比べて増加しました。 他のセクターの産業用制御システム (ICS、産業用制御システム) への攻撃がわずかに減少したとしても、カスペルスキーの専門家は…
マイクロソフトは、米国の選挙運動に関連する人々や組織に対するサイバー攻撃について警告しています。 Mandiant Threat Intelligence の分析担当シニア ディレクターである John Hultquist 氏は、ロシアの軍事情報機関による攻撃的なキャンペーンを特に懸念しています。 「政治的なサイバー スパイ活動に共通することの 28 つは、政党やキャンペーンが計画された政策に関する優れた情報源であるため、政治組織を標的にすることです。 ハッキング グループ APTXNUMX には、壊滅的な活動や情報キャンペーンが待ち受けている可能性があるという懸念を引き起こす独特の歴史があります。 ロシアの軍事情報機関は定期的に国際規範に違反していますハッキングキャンペーンに加えて…
