2024 年の最初の 1 か月間、API 攻撃の頻度が増加し、4,6 週間あたり平均 20 社に 2023 社が影響を受けました。これは、2024 年 1 月から 4,6% 増加しています。この上昇傾向は、Check Point Research が Check Point ThreatCloud AI Data で報告しています。観察された結果は、堅牢な API セキュリティ戦略の緊急の必要性を浮き彫りにしています。攻撃の大幅な増加: 20 年の最初の 2023 か月間、世界中の XNUMX 社に XNUMX 社が毎週 Web API への攻撃の影響を受けました。これは XNUMX 年 XNUMX 月と比較して XNUMX% 増加しており、攻撃は増加しています…
日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、新しいタイプのサイバー脅威である「モバイル スパイウェア」のリスクも高まります。企業はこれから身を守る方法を知っておく必要があります。スパイウェア (スパイウェア) という用語が示すように、この種の脅威は、被害が発生するまで気づかれないことが多いと、Check Point Software Technologies の CER/DACH セールス エンジニアリング担当地域ディレクターである Thomas Boele 氏は述べています。したがって、モバイル テクノロジーへの依存が高まっているため、すべての組織がモバイル スパイウェアに関連する危険に対処することが不可欠になっています。
ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探したり、失望した会社員が内部関係者として犯罪組織にサービスを提供したりする場所でもあります。今回、チェック・ポイント・リサーチはダークネットの人事シーンにスポットライトを当てている。そこでは麻薬、武器、個人データ、銀行口座、クレジット カード、ハッキング ツール、マルウェア、ランサムウェアが取引されているだけでなく、反逆者の従業員が内部関係者としてサービスを提供したり、ハッカー集団がそのような内部関係者を共犯者として探したりすることもあります。ハッカーはマルウェアやランサムウェアを拡散させる従業員を探している 「サイバー犯罪者は専門のフォーラムをよく利用します…」
4 年第 2023 四半期には、2022 年の同四半期よりもサイバー攻撃が減少しました。しかし、ランサムウェア攻撃は増加しました。特に卸売業と小売業がより頻繁に攻撃されました。教育セクターは引き続きトップランナーです。チェック・ポイント・リサーチは、4 年第 2023 四半期のサイバー攻撃に関する新しい統計を発表し、2023 年の全体的な状況を概観しています。 世界中の 1 組織に 10 社がランサムウェア攻撃の試みの影響を受けています 最も明確なメッセージ: ランサムウェア攻撃の数は多くの国で減少しました サイバー攻撃は減少しました4 年第 2022 四半期と比較すると、ランサムウェア攻撃が急増しました。年に…
2023 年 2023 月、Nanocore はマルウェア チャートで XNUMX 位になり、Qbot が復活し、最も頻繁に攻撃された業界は教育と研究であり、ヘルスケアよりも上位でした。 Check Point® Software Technologies は、XNUMX 年 XNUMX 月の世界脅威指数を発表しました。今月、Qbot マルウェアは、ホスピタリティ業界の企業を標的としたフィッシング攻撃の一環としてハッカーによって使用されました。このキャンペーンでは、ハッカーが米国内国歳入庁 (IRS) になりすまし、URL と Microsoft インストーラーを含む PDF 添付ファイルを含む詐欺メールを送信しました。
サイバー セキュリティ ソリューションのプロバイダーは、2023 年 587 月から XNUMX 月にかけて、詐欺としての QR コード フィッシングの頻度が XNUMX パーセント増加したことをすでに発見していました。現在、ハッカーは攻撃を強化しています。攻撃は条件付きルーティングとして機能するようになりました。これは、攻撃がユーザーのデバイス、ブラウザ、画面サイズに自動的に適応することを意味します。しかし、それは古いクイッシング手法、つまり汚染されたコードに基づいています。最近発見されたケースでは、ユーザーは投稿の概要を確認し、疑わしいリンクが含まれる QR コードを読み取る必要があります。何年もの間、ほとんどのサイバー攻撃は...
AI を活用したクラウド配信型サイバーセキュリティ プラットフォームの大手プロバイダーが、Raspberry Robin について警告しています。このマルウェアは 2021 年に初めて発見され、その驚くべき適応性と運用の洗練さが際立っています。迅速なエクスプロイト開発: Raspberry Robin は、一般公開されて開発された新しい 1 日間のローカル権限エスカレーション (LPE) エクスプロイトを利用します。これは、内部の開発能力、または非常に洗練されたエクスプロイト市場へのアクセスのいずれかを示唆しています。革新的な配布および回避技術: Discord を介した新しい配布方法と洗練された回避戦略により、ステルス性が向上します。
サイバー セキュリティ ソリューション プロバイダーの調査部門は、2023 年第 2023 四半期のブランド フィッシング レポートを発表しました。このレポートでは、33年9月、8月、4月に個人情報、ユーザーアカウント情報、または支払いデータを盗むためにハッカーによって最も頻繁に模倣されたブランドに焦点を当てています。 Microsoft が 2023% でトップとなり、Amazon が XNUMX% で XNUMX 位、Google が XNUMX% で XNUMX 位、Apple が XNUMX% となり、テクノロジー部門全体が最も悪用された業界となった。 「XNUMX 年から前進するにあたり…
ソフトウェア開発および運用プロセスのセキュリティを確保することは、過去 10 年間でますます困難になっています。ワークロードの大部分がクラウドに移行し、より多くの IT プロフェッショナルがリモートで作業しています。多くの企業がアマゾン ウェブ サービス (AWS) にアクセスするため、セキュリティ専門家にとって、インフラストラクチャを可能な限り安全にする方法を知ることが重要です。企業がクラウドネイティブ アーキテクチャを使用している場合、これはクラウドとクラウドの両方にまたがる可能性があるためです。 - プレミスのリソースが増加し、攻撃対象領域が増加します。製品に対する需要は…
2023 年 2023 月に最も一般的なマルウェアは infostealer Formbook で、最も頻繁に攻撃を受ける業界は ISP/MSP です。 HTTP 経由のコマンド インジェクションは、最もよく悪用された脆弱性でした。 Check Point Software Technologies は、2016 年 XNUMX 月の世界脅威インデックスを発表しました: ドイツのトップマルウェア ドイツでの XNUMX 位は Formbook でした。 Formbook は、Windows オペレーティング システムをターゲットとする情報スティーラーであり、XNUMX 年に初めて発見されました。これは、強力な回避技術を備えており、比較的安価であるため、アンダーグラウンドのハッカー フォーラムで Malware-as-a-Service (MaaS) として販売されています。新規追加には偽のアップデートが含まれます。の上…
