セキュリティ プロバイダーの Quadrant は、Black Basta 攻撃をライブで追跡し、技術的背景を評価することに成功しました。 専門家は Black Basta でのプロセスを知りませんが、抜け穴を発見し、監視できるようになりました。 これは、この方法では使用できなくなったブラックバスタの構造全体に大きな打撃を与えます。 Quadrant は最近、Black Basta ランサムウェア グループによる企業規模の侵害で顧客を支援しました。 このグループは、中規模および大規模な企業を標的とすることで知られるサービスとしてのランサムウェア (RaaS) 組織です...
ランサムウェアは慢性的な脅威です。 しかし、彼らの外見は絶えず変化しています。 一方では、恒久的な変化の背後には、ますます専門的になり、より経済的に考え、現在の危機の中で政治化さえしているシーンがあります。 一方で、新しい技術もある。 ここで Bitdefender は、恐喝攻撃から防御するための 2022 つの柱を示しています。 効果的な防御は、それに応じて深く設定し、さまざまな段階で恐るべき攻撃を防ぐ必要があります。 前月のテレメトリ データを考慮した現在の Bitdefender 脅威レポートは、XNUMX 年 XNUMX 月の月間でどのようにアクティブであるかを示しています…
Kaspersky の脅威の専門家が、03 年 2022 月 3 日に開催される無料のウェビナーにご招待します。 トピック: Kaspersky Threat Intelligence の使用。 その背景には、Threat Intelligence Resource Hub へのアクセスが現在無料であるということがあります。 カスペルスキーの脅威ハンターは、毎日何十万もの新しいウイルスを分析しています。 2022 年 10 月 XNUMX 日午前 XNUMX 時の Kaspersky LIVE ウェビナー「Threat Intelligence」では、専門家が現在の標的型攻撃 (APT) の分析から得た知識を参加者と直接共有します。 サインアップして、最新かつ最も巧妙なサイバー攻撃の内部スクープを入手してください。 この情報で…
ローカル コンピューターでは、デジタル フォレンジックには厳しい制限が適用されます。データ センターまたはクラウド プロバイダーでクラウドベースのアプリケーションを使用すると、専門家の作業がはるかに簡単になります。 Exterro 氏は、企業や当局がフォレンジック ソリューションを一元的に実行する利点を挙げています。 サイバー攻撃、データ保護違反、またはスマートフォン、オンライン サービス、その他のデジタル ツールが使用された犯罪の後、企業や捜査当局の IT フォレンジック サイエンティストは、多くの場合、膨大な量のデータを調査する必要があり、多くの場合、時間的なプレッシャーにさらされています。 したがって、彼らは、さまざまなソースからのデータをすばやく保存して評価し、テスト結果を明確に準備する最新のツールに依存しています...
サイバー犯罪者の Lapsus$ グループは、ここ数か月でニュースの見出しを飾っています。 Palo Alto Networks は、目覚ましい一連の攻撃とその最新のランサムウェア レポートに関する情報を提供します。 Palo Alto Networks は、最新の 2022 年 Unit 42 ランサムウェア脅威レポートを既に公開しています。 これによると、2021 年の平均身代金要求額は 144% 増加して 2,2 万米ドルになりました。 平均支払額は同期間に 78% 増加して 541.010 ドルになりました。 Lapsus$ Group の脅威アクターは、ほんの数か月で、少数の破壊的な攻撃から、いくつかの主要なテクノロジー企業からソース コードを盗んで公開するまでになりました。 失効$…
Kaspersky による MDR の調査によると、企業のセキュリティ インシデントの 9 分の 72 は深刻です。 重大と分類されたインシデントの XNUMX 分の XNUMX は、標的型攻撃または APT によるものです。 公共部門が最も影響を受けます。 最近の Kaspersky の分析によると、企業で防止されたサイバーセキュリティ インシデントの XNUMX 分の XNUMX (XNUMX%) は、関係する企業の IT システムへの大規模な混乱または不正アクセスを引き起こした可能性があります。 Kaspersky の IT セキュリティ スペシャリストは、大部分のインシデント (XNUMX%) を中程度の深刻度に分類しています。 企業のサイバー防御は拡大していますもしそれらが検出され停止されていなかったら、彼らは…
ドイツの IT システムへの攻撃は、毎年数百億の被害をもたらしています。 影響を受けるのは中小企業から大企業だけでなく、一般家庭にも及びます。 認定されたインシデント エキスパートが、サイバー攻撃が発生した場合に応急処置を提供します。 サイバー犯罪者は、IT システムに侵入し、データを読み取り、暗号化し、データを公開するために身代金を要求します。 このような緊急事態では、特に零細企業や小規模企業だけでなく、中規模企業にとっても、IT サービス プロバイダーの能力と信頼性を評価することは困難な場合があります。 BSI 認定のインシデント エキスパートである BSI の社長である Arne Schönbohm 氏は、次のように述べています。「サイバー セキュリティ ネットワークを使用して、...
新しい Sophos Incident Response Almanac: サイバー犯罪者はネットワーク上で平均 11 日間検出されません。 Sophos は、MTR および Rapid Response チームからのテレメトリ データを含む新しい「Active Adversary Playbook 2021」をリリースします。ハッカーは 400 を超えるさまざまなツールと手法を使用し、インシデントの 81% がランサムウェアに関係し、攻撃の 69% がリモート デスクトップ プロトコル (RDP) でした。クロールに使用されます。 Sophos は Active Adversary Playbook 2021 をリリースしました。 これは、2020 年から 2021 年春にかけてソフォスの脅威ハンターとアナリストによって観察された、攻撃者の行動とツール、技術、および手順 (TTP) について説明しています…
攻撃者は、SSRF の脆弱性を悪用して、非常に大規模な Exchange サーバーの乗っ取りを行います。 ただし、Exchange ハッカーは Office 365 に屈服します。 Barracuda Networks のネットワーク セキュリティ担当ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 Hafnium として知られるサイバー犯罪グループが、Microsoft Exchange の Outlook Web Access インターフェイス エクスプロイトに関する脆弱性を悪用する攻撃キャンペーンを開始したことを Microsoft が先週発表した後、Exchange 電子メール サーバー コミュニティで激しい抗議が起こっています。 そして弱点も多い。 それ以来、制作された見出しはそれに対応して劇的です。 一般に、ドイツ全土の企業、特に連邦環境庁を含むいくつかの連邦当局が影響を受けています...
人間はほとんどの情報を視覚から取り入れています。 機械は難しいと思います。 なぜ? ビデオデータは非常に大きいです。 そのため、今日の人工知能 (AI) ツールを使用してビデオを分析しようとすると、大きな課題が生じます。 それは、大量のデータを XNUMX か所に集約し、構造化された方法で AI が利用できるようにするという課題から始まります。 セキュリティとデータ保護の側面も考慮する必要があります。 離れた場所にある多数のカメラのストリームを人工的な…
