連邦情報セキュリティ局である BSI は、Log4j Java ライブラリとその Log4Shell の脆弱性のために赤い警告を発しました。 この問題は、非常に重大な脅威の状況につながります。 連邦情報セキュリティ局 (BSI) によると、広く普及している Java ライブラリ Log4j の重大な脆弱性 (Log4Shell) により、非常に重大な脅威が発生しています。 そのため、BSI は既存のサイバー セキュリティ警告を赤色の警告レベルにアップグレードしました。 この評価の理由は、影響を受ける製品が非常に広範囲に分布していることと、それに伴う無数の他の製品への影響です。 脆弱性...
連邦情報セキュリティ局 (BSI) による現在の調査では、インシデントに関連する運用領域を持つ産業用オートメーション システムのオペレータのセキュリティの課題が強調されています。 TÜV NORD は、その作成を依頼されました。 インダストリー 4.0 の時代では、システム、機械、製品、および人がますます相互にネットワーク化されています。 これにより、新たな可能性が開かれますが、課題も伴います。 BSI 調査「現状維持: インシデントに関連する運用領域における安全性とセキュリティ」の一環として、TÜV NORD は、これらのどれが産業オートメーション システムのサイバー セキュリティの分野に固有のものであるかを調査しました。 目的は、知識に基づいて行動の必要性を判断することでした…
連邦情報セキュリティ局 (BSI) と連邦刑事警察局 (BKA) の観点から、クリスマス休暇に向けて企業や組織に対するサイバー攻撃のリスクが高まっています。 特に、Emotet を介したランサムウェアの脅威が高まっています。 その理由は、Emotet スパムの新たな送信と、ランサムウェア グループによる犯罪者の戦友に対する積極的な公の勧誘です。 ドイツの多くの Microsoft Exchange サーバーの継続的な脆弱性も、このリスクを増大させます。 BSI はこれを脅威的なシナリオと見なしており、企業や組織に適切な IT セキュリティ対策を実施するよう促しています。 Emotet スパムと Exchange サーバーの脆弱性 BSI プレジデントの Arne Schönbohm 氏は次のように述べています。
ボン ライン ジーク応用科学大学と BSI がバイオメトリクス評価センターを開設。 継続的な評価操作により、バイオメトリクス システムの検査が可能になるはずです。これは、主権アプリケーションと XNUMX つの屋根の下での応用研究の分野でも行われます。バイオメトリクスの改善。 国境管理からスマートフォン決済まで、生体認証システムはユーザー認証に不可欠な方法です。 進歩的なデジタル化とプロセスの自動化により、生体認証システムの重要性がさらに高まっています。 同時に、信頼性とセキュリティに対する要件も高まっています。 生体認証システムを改善し、より安全にするために、大学のセキュリティ研究所 (IFS) は…
BSI は 5G セキュリティに関する調査を委託しました。Open RAN 調査 (Open Radio Access Network) は、明確なセキュリティ リスクを示しています。 O-RAN Alliance の標準に基づく Open RAN (Open Radio Access Network) は、現在の形では重大なセキュリティ リスクを含んでいます。 これは、連邦情報セキュリティ局 (BSI) によって委託された調査の結果であり、現在公開されています。 Open RAN のリスク分析は、独立した研究機関であるバルクハウゼン研究所 (Gerhard Fettweis 教授が率いる) が、Advancing Individual と協力して主導しました…
連邦情報セキュリティ局 (BSI) は、ブラック フライデー (26.11.21) とサイバー マンデー (29.11.21) のキャンペーン日およびクリスマス ビジネス中に、オンライン プラットフォームで異常に強力な DDoS 攻撃 (分散型サービス妨害) が予想されます。 したがって、BSI は、特に電子商取引部門のオンライン小売業者および組織に、適切な防御策を準備するようアドバイスしています。 BSI は、サイバー セキュリティの警告を発行し、恐喝の試みには応答しないことを推奨しています。 BSI プレジデント Schönbohm のコメント 「過去数週間で、21,8 秒あたり最大 28 万リクエスト (MRPS) の DDoS 攻撃が観測されました。 これは、以前と比較して XNUMX% の増加に相当します...
BSI が報告しているように: 2021 年 2021 月に国際機関によって Emotet の削除が成功した後、加害者は新しいボットネットを持って戻ってきました。 現在、悪意のある .doc(m) および .xls(m) ファイル、またはこれらのファイルを含むパスワードで保護された ZIP アーカイブが、スパム メールと共に送信されています。 複数の情報源からの一貫したレポートによると、昨日、TrickBot に既に感染しているシステムに Emotet マルウェアの新しい亜種が配布されていることが確認されました。 この観察結果は、XNUMX 年 XNUMX 月に多くの当局による組織的な攻撃によって古いインフラストラクチャが首尾よく破壊されたマルウェアの復活の始まりを示しています。 マッチング後も…
リンクをクリックするように求める SMS メッセージを受信するプライベートおよびビジネス スマートフォンのユーザーがますます増えています。 これは「スミッシング」として知られているもので、SMS とフィッシングという用語の造語です。 2021 年の春、加害者は、SMS の受信者がすぐに小包を受け取るか、荷物を差出人に返送する必要があると偽ることがよくありました。 一部の SMS テキストでは、個人アドレスも確認できます。 スミッシング – SMS フィッシング Android ユーザーは、SMS メッセージ内のリンクを介してダウンロードを受け取ります…
現在の BSI ステータス レポート 2021 は、脅威の状況が緊迫から重大に分類されていることを示しています。 サイバー攻撃は、デジタル化の成功をますます危うくしています。 サイバー攻撃は、自治体、病院、企業などで重大な IT 障害につながります。 それらは、時にはかなりの経済的損害を引き起こし、生産プロセス、提供するサービス、および顧客の存在を脅かします。 これらは、ドイツの IT セキュリティ状況に関する 2021 年レポートの主な調査結果であり、本日、ホルスト ゼーホーファー連邦内務大臣と連邦情報セキュリティ局 (BSI) のアルネ シェーンボーム局長によって発表されました。 新しい管理レポートは次のことを明確にしています: ネットワークの増加により、...
BSI がパイロット プロジェクトとして新たに設立した専門家によるサイバー セキュリティ ネットワークは、ドイツのサイバー セキュリティのレベルを高めることを目的としています。 特に中小企業は、この恩恵を受けるはずです。 サイバー セキュリティ ネットワークは、ボン大都市圏で最近開始された 6 か月間のパイロット プロジェクトで設定されました。 これは、IT セキュリティ インシデントを解決するためのノウハウを提供し、ドイツの IT セキュリティ状況の改善を支援する資格のある専門家の任意団体です。 全体は、連邦情報セキュリティ局 (BSI) のイニシアチブによる Alliance for Cyber Security プラットフォームに似ています。 これから恩恵を受ける...
