分析の中で、Bitdefender は、オンプレミスの Microsoft Exchange インストールを標的とする一連の ProxyNotShell/OWASSRF 攻撃について警告しています。 多くの場合、攻撃はサーバーを乗っ取ることさえあります。 Bitdefender のテクニカル ガイドがヘルプを提供します。 2022 年 XNUMX 月末以降、特に米国で観測された攻撃には、さまざまな目的がありました。 サーバーサイド リクエスト フォージェリ (SSRF) 攻撃は、別のサーバー上の脆弱なサーバーを介して日和見攻撃を可能にし、たとえば、Microsoft Exchange サーバーの完全な乗っ取りにつながる可能性があります。 このような高レベルのアーキテクチャで脆弱性が見つかることはめったにありません。 利用可能な場合、それらは生産システムでのみ使用できます...
世界中のトルコとシリアで地震の犠牲者のために多くの参加と多くの救援活動が行われていますが、サイバーギャングは偽の寄付を呼びかけてお金を盗もうとしています. これは、個人や企業が詐欺師を認識する方法です。 Bitdefender が報告しているように、サイバー犯罪者のフリーライダーは、トルコとシリアでの地震災害を迅速に利用しようとしています。 Antispam Lab は、ウクライナの慈善団体と思われる団体が寄付を求めている詐欺メールを発見しました。 偽の募金活動 疑わしいウラジミール財団は現在、韓国 (49%)、ベトナム (19%)、米国とインド (それぞれ 7%)、デンマーク (3%)、アイルランドで詐欺的な募金活動を広めています...
サイバー犯罪者は立ち止まることはありません。 彼らは常に方法を改善し、利用可能なターゲットへの攻撃を強化します。 2023 年、企業は再び IT 防御をさらに最適化するという課題に直面するでしょう。 サイバー保険に関しては、優れた防御も期待されるか、ポリシーがありません。 2022 年は、IT セキュリティにとっても静かな年ではありませんでした。 ハッカーは新たな国境を越えました。コスタリカの事件でのコンティのように、組織化された犯罪者が政府を攻撃しました。 Lapsus$ グループは、Microsoft、Nvidia、Uber、Globant など、デジタル経済の有名企業を攻撃しました。 ハッカー集団は、洗練された強力なツールを開発しました…
Bitdefender が共同開発した復号化ツールが、MegaCortex ランサムウェア ファミリーの被害者が利用できるようになりました。 影響を受けた人は、この無料のツールを使用して、すべての MegaCortex バージョンから暗号化されたデータを再び利用できるようにすることができます。 2021 年 1.800 月には、Europol は、Dharma、MegaCortex、LockerGoga タイプのランサムウェアを使用した攻撃者に対する国際的な行動の結果、71 人が逮捕されたと報告していました。 攻撃の犠牲者には、100 か国で XNUMX 人以上の犠牲者が含まれていると考えられています。 被害額は XNUMX 億ドル以上と見積もられています。 被害者の多くは暗号化されたデータを保持し、長い間待っていました…
EDR、XDR などを評価できる専門家がいないため、マネージド ディテクション アンド レスポンスは企業にとって大きなトピックです。 企業が MDR プロバイダーに何を期待しているかを示す調査があり、それは IT セキュリティ サービス プロバイダーの仕様にまとめられています。 ますます複雑化する脅威を考えると、あらゆる規模の企業の IT セキュリティ チームは、遅かれ早かれ、データ、アプリケーション、およびプロセスのセキュリティを確保することに圧倒されます。 しかし、彼らはどんな助けを必要としていますか? Managed Detection and Response (MDR) サービス プロバイダーの要件プロファイルとは? また、IT セキュリティ サービスと外部のセキュリティ専門家は、企業のセキュリティ状況をどのように改善するのでしょうか? これ…
RanHassan ランサムウェアの被害者は、ユニバーサル Bitdefender デクリプターを使用してデータを再び復号化できるようになりました。 Bitdefender は現在、22 のデクリプタを提供しています。 自分でデータを復号化する機能は、ランサムウェア攻撃を阻止する最善の方法です。 業界で最も包括的なランサムウェア解読プログラムの XNUMX つである Bitdefender の継続的な開発により、多くの企業が身代金を支払う必要がなくなりました。 Bitdefender の主要な復号化ツールには、Gandcrab 攻撃の被害者向けのツールや、REvil ランサムウェアに対する汎用の復号化ツールが含まれています….
IT セキュリティには問題があります。それは利益を生みません。 多くの人にとって、それはまだ高すぎます。 ただし、サイバー防御の利点は、IT セキュリティ プラットフォームを使用した費用対効果分析によって実証できます。 これを可能にするXNUMXつの要因があります。 間違いなく、サイバー防御は、純粋なライセンス価格を超える追加コストを引き起こします。 セキュリティソフトウェアは、入手してすぐにインストールするだけではありません。 時間のリソースを消費する残業は決して排除できません。 その利点は、多くの場合、IT チームが喜んでそれを使用できる場合にのみ明らかになります。 セキュリティはリソースを集中的に使用する必要があります….
Bitdefender の専門家は、Microsoft OneDrive の DLL サイドローディングの脆弱性を介したクリプトジャッキング キャンペーンについて警告しています。 Bitdefender は、700 年 2022 月と 2022 月に攻撃された Microsoft OneDrive インスタンスを既に XNUMX 件検出しています。 ドイツは最も大きな打撃を受けた国の XNUMX つです。 クリプトジャッキングの危険性が高まっています。ハッカーは、感染した PC やモバイル デバイスのリソースを使用して、独自のクリプトマイニングにリソースを使用しています。 XNUMX 年 XNUMX 月と XNUMX 月に、Bitdefender は、サイバー犯罪者が Microsoft OneDrive の既知の DLL サイドローディングの脆弱性を悪用して、被害者のシステムにクリプトマイニング マルウェアをインストールする世界的な攻撃キャンペーンを検出しました。 原則として、彼らは...
Bitdefender は最近、10 万台の EZVIZ カメラの脆弱性を公開して説明し、ファームウェアの更新を求めました。 EZVIZ 自身がこれについてコメントし、Bitdefender との協力に感謝し、顧客にプッシュ通知による更新を要求します。 BitDefender は、EZVIZ カメラの 2022 つの製品モデルで 2471 つのセキュリティ脆弱性を診断し、詳細に説明しました。 製品およびクラウド プラットフォームのセキュリティ脆弱性 (CVE-2022-2472、CVE-14-2022) を修正するために、EZVIZ は更新されたファームウェアをリリースしました。 XNUMX 年 XNUMX 月 XNUMX 日以降、公安通知は EZVIZ の会社の Web サイトで入手できます。
Bitdefender は、米国のテクノロジー企業に対する巧妙な企業スパイ活動を詳述した調査を公開しました。 攻撃は数か月にわたって行われ、データの流出に重点が置かれました。 攻撃には、数百の IP アドレス (そのほとんどが中国からのもの) の広範なネットワークが使用されました。 調査の一環として、Bitdefender は、この種の攻撃が増加する可能性が高いと結論付けており、産業、エネルギー、金融、防衛、およびその他の重要なセクターの企業に厳重な警戒を呼びかけています。 Bitdefender パートナーに対するスパイ キャンペーン…
