データ保護とデータセキュリティを専門とするベルリンの電子メールサービス mailbox.org は、2023 年の公式情報要求に関する年次透明性レポートを発表し、状況を調査しています。昨年、mailbox.org への政府情報リクエストの総数は急激に増加し、前年の 133 件に対して合計 55 件となりました。また、違法性を理由に mailbox.org によって拒否されたリクエストの数も、14 年の 2022 件から 45 年には 2023 件へと急激に増加しました。これは、mailbox.org に対して行われたすべての政府リクエストの約 33,8 分の XNUMX (XNUMX パーセント) が、以下の内容が含まれているという理由で拒否されたことを意味します。エラーか…
サウス・ウェストファーレン州のITがハッカー集団「アキラ」に攻撃され、多くの地方自治体が数週間にわたって限られた範囲でしか活動できなくなっている。 ランサムウェア グループはサーバー データを暗号化し、現在多額の身代金を要求していますが、支払われていません。 新しいタイプのランサムウェアである Akira は春にのみ出現しました。 しかし、実際にグループの背後にいるのは誰でしょうか? トレンドマイクロは、この高度にターゲットを絞った成功したグループの背景、技術、戦術を分析します。 「私たちの分析によると、ランサムウェアは文字列の難読化やファイルの暗号化など、Conti と同様のルーチンを使用していることがわかりました。 また、...と同じファイル拡張子も避けます。
ドイツの企業や自治体は近い将来、サイバー攻撃によって甚大な被害を受けるリスクがある。 BSI によって認定された安全性の高いビデオ会議は、ハッカーの攻撃を防ぐことができる 100.000 つの側面です。 多くのビデオ プラットフォームにはセキュリティ上のギャップがあり、企業を脆弱にしています。 現在、経済界にはサイバーセキュリティの専門家が XNUMX 万人以上不足していますが、このニーズは近い将来満たされることはありません。 良いニュースは、企業はサイバーセキュリティの専門家を雇うことだけで IT インフラストラクチャのセキュリティを強化できるわけではないということです。 たとえば、自分のビデオ会議をセキュリティで保護する場合、安全性の高いソフトウェアに切り替えることで、犯罪者の生活を困難にすることがすでに可能です。
State of Software Security Report の第 13 版では、ソフトウェア環境の傾向とセキュリティ慣行がどのように進化しているかを公開しています。 結果の一部は憂慮すべきものです。公共部門で開発されたアプリケーションの 82% で少なくとも 74 つのセキュリティ脆弱性が発見されましたが、民間企業では XNUMX% でした。 State of Software Security の調査によると、公共部門のアプリケーションには民間部門のアプリケーションよりもセキュリティ上の脆弱性が多い傾向があります。 アプリケーションのエラーや脆弱性の数が増えると、セキュリティ リスクの増加と相関します。 研究はこれらの背景に基づいて行われました...
ドイツ公務員協会によると、全公務員の約 35 分の 26 が、年齢を理由に今後 8 年以内に退職する予定です。 彼らは、ミレニアル世代とジェネレーション「Z」の若い従業員に取って代わられています。 たとえば、Z 世代の従業員の 1965 分の XNUMX は職場でもプライベート パスワードを使用しています (XNUMX%)。 ミレニアル世代では、回答者の XNUMX 人に XNUMX 人 (XNUMX%) にこの行動が見られます。 対照的に、XNUMX 年以前に生まれた従業員 (団塊の世代) の XNUMX% だけが、私用とビジネス用に同じパスワードを使用しています....
デジタル、進歩的、柔軟、市民に近い: 連邦、州、および地方自治体の行政は「よりデジタル化」されるべきであり、しばしば圧倒され、カタツムリのペースでしか動きません。 特に IT ランドスケープはギザギザです。多くのシステムは古く、クラウドに対応していないことがよくあります。 現在のタスクは、デジタル インフラストラクチャを適切なソリューションで標準化し、将来の拡張に適合させることです。 技術的な観点から見ると、行政は多くの場合、少なくとも大企業と同じくらい複雑です。 数万の部屋、数千のサーバー ラック、数百万のソフトウェア インストールがすぐに集まります。 さらに、サポートは分散化された方法で編成されることがよくあります...
自己修復ゼロトラスト ソリューションのリーディング プロバイダーである Absolute Software は、NetMotion Mobility 12.14 VPN ソリューションで Common Criteria Evaluation Assurance Level (EAL) 4+ を達成しました。 NetMotion Mobility は、ソフトウェア製品の Common Criteria プログラムの下で国際的に認められている最高レベルの認定を満たす、同社の Secure Access 製品です。 Absolute は、Android、iOS、macOS、および Windows 向けの仮想プライベート ネットワーク (VPN) テクノロジでこの認定を受けた唯一のネットワーク ソリューション プロバイダーです。 この認定は、NetMotion Mobility が最高のセキュリティ要件を満たし、政府および企業の顧客の複雑なセキュリティ要件を満たしていることを確認します....
m-privacy は、産業、医療、および公的機関で最大限のインターネット セキュリティを実現するために、リモート制御の Web ブラウザを開発しています。 ProSoft は、ブラウザーの画面表示がビデオ データ ストリームとして配信される TightGate-Pro による安全なサーフィンを提供します。 インターネットの使用は、仕事をする上で欠かすことのできないものです。 ただし、サイバー犯罪者は特に Web ブラウザーを使用して危険なマルウェアをワークステーション コンピューターに密輸するため、現在、安全なサーフィンは限られた範囲でしか可能ではありません。 「距離がセキュリティを生み出す」というスローガンの下で、ProSoft は m-privacy GmbH の TightGate-Pro を提供しています。これは、新しい形のインターネット セキュリティを提供するセキュア サーフィン用です。
OpenTalk によるデジタル主権と最大限のデータ保護。 Heinlein Support は、多数の参加者の自動モデレーションまたはユーザー グループのサポートを備えた新しい安全なビデオ会議ソリューションを示しています。 ベルリンの Linux および IT スペシャリストである Heinlein Support GmbH は、革新的なビデオ会議ソリューション OpenTalk を提供します。 この新製品は、スケーラビリティ、デジタル主権、およびデータ保護を重視するすべてのユーザーに安全なビデオ会議を提供します。 当局や学校向けに簡単に拡張可能 多数の参加者の自動モデレーション、進行中の会議中のユーザー グループやプライベートな会話のサポートなど、数多くの革新的な機能のおかげで、OpenTalk は特に政治討論や学校での使用に適しています...
ESET の発表: Operation StealthyTrident: モンゴル政府機関に対するスパイ攻撃。 頻繁に使用されるソフトウェアのインストール プログラムと更新システムには、悪意のあるコードが含まれていました。 モンゴル政府の約 430 の機関が APT グループの犠牲になっています。 ESET の研究者は、モンゴルで人気のあるビジネス管理スイートで使用されている Able Desktop と呼ばれるチャット ソフトウェアがハッカーによって侵害されたことを発見しました。 最初のステップで、サイバー犯罪者はインストール プログラムを操作し、その後更新システムも操作して、マルウェアを拡散するために使用しました。 攻撃者の目的は機密情報に到達することでした…
