セキュリティ研究者のアーロン・タッカー氏は、実際には Cisco アプライアンスからサーバーを構築したかっただけです。彼は、Cisco Integrated Management Controller の Web ベースの管理インターフェイスに脆弱性を発見しました。次に、Doom をインストールし、管理コンソールでデモとしてプレイしました。セキュリティ研究者のアーロン・タッカー氏は、Cisco C195 電子メール セキュリティ アプライアンスのみをハッキングできましたが、この脆弱性はシスコ デバイス全体に影響を与えます。 Thacker 氏は、アプライアンスからサーバーを構築したいと考えていたところ、変換中に脆弱性を発見しました。その後、彼は一連の攻撃を開始しました。BIOS を変更し…
シスコは、ゼロトラスト セキュリティ プラットフォームを略して「Duo」と呼んでいます。彼らのアクセスは、最先端の多要素認証 (MFA) によって保護されています。 Cisco のサービス プロバイダーに対するフィッシング攻撃を通じて、攻撃者はプロバイダーにアクセスし、電話番号、ネットワーク オペレーター、国、その他のメタデータなどの情報を含むログを盗むことができました。シスコは、Duo テレフォニー プロバイダーに影響を与えたインシデントについて通知するメッセージをリリースしました。このプロバイダーは、SMS および VOIP 経由で顧客に MFA メッセージを送信するために Duo によって使用されます。シスコはベンダーと積極的に協力してインシデントの調査と解決に取り組んでいます。
2023 年には、ボットネットが死から復活し、ランサムウェア攻撃者は窃盗で収益を得る創造的な方法を発見し、2023 年間逃走していた脅威攻撃者は現状を維持するために自らを再発明しました。 Cisco Talos の脅威インテリジェンスの専門家は、2023 年からの主要な展開を分析し、読む価値のある年次レビューにまとめました。 2023 年のサイバー犯罪の標準作業では、昨年の脅威の状況を形作った最も重要な傾向が浮き彫りになっています。ランサムウェア攻撃ベクトル XNUMX 年においても企業に対する最大の脅威は、依然としてランサムウェアによってもたらされました。すでにXNUMX年目に入っていますが…
人工知能の分野におけるさらなる発展は、企業にサイバーセキュリティのリスクと機会の両方をもたらします。生成 AI は、特にビジネス アプリケーションにおいてますます重要になるでしょう。 AI テクノロジーは前例のないペースで発展しています。人工知能、特に生成 AI (GenAI) の進歩は、私たちの経済、働き方、生活様式を大きく変える新たな可能性をもたらします。しかし、Cisco AI Readiness Index によると、ドイツ企業の 95% が AI 戦略を策定している、または開発中であるにもかかわらず、人工知能の使用に向けて最もよく準備されている企業は 7% にすぎません。
8.000 か国の 30 人の管理者が「AI Readiness」調査に参加し、社内での AI の使用についてコメントしました。ドイツは準備が整っていない。 AI活用の最優先分野としてITインフラとサイバーセキュリティが挙げられている。世界中の企業の 14% が AI を使用する準備を完全に整えていますが、ドイツではわずか 7% です。これは、8.000 社を超える企業が調査された Cisco の最初の AI Readiness Index によって示されており、ドイツだけでも 300 社を超えています。他の EU XNUMX か国および英国と比較して、ドイツは...
「倫理的ハッカー」は企業ネットワークにハッキングして、攻撃者がセキュリティホールを発見する前に特定します。 これは講座で学ぶことができます。 サイバースペシャリストは不足しています。 現在の調査では、ドイツだけでも企業や当局で 100.000 人を超えるセキュリティ従業員が必要であると想定されています (サイバーセキュリティ労働力調査、(ISC)2 調査)。 ビジネス拠点に強靱なセキュリティ構造を構築するためには、これらが緊急に必要とされています。 サイバースペシャリストを提供するコースとしてのハッキングは、雇用市場でも優れた将来性をもたらします。 これらの将来の職業におけるより珍しい活動分野の XNUMX つは、「攻撃的サイバーセキュリティ」(OffSec) です。 ここでは…
BSI は、IOS XE の Cisco Web UI の脆弱性が悪用されていると警告しています。 CVE-2023-20198 脆弱性は CVSS スコアが 10.0 と最も高く、したがって重大です。 多くのスイッチ、ルーター、WLAN コントローラーが危険にさらされています。 16 月 2023 日、シスコは、IOS XE の Web UI にパッチが適用されておらず、積極的に悪用されている脆弱性に関するアドバイザリをリリースしました。 識別子 CVE-20198-15 の脆弱性により、リモートの認証されていない攻撃者が影響を受けるシステム上に新しいアカウント (レベル XNUMX のアクセス権を持つ) を作成することが可能になります。 したがって、攻撃者は影響を受けるシステムを制御することができます。
ITセキュリティは、現在AIによって変化しつつある分野のXNUMXつです。 一方で、AI は犯罪者が攻撃をより効率的、洗練され、拡張可能にし、検出を回避するのに役立ちます。 その一方で、セキュリティ部門と法執行機関は、違法行為をより効果的に検出して属性を特定するための新しいツールを受け取りました。 Cisco Talos は、この競争の現状を分析し、次の傾向を特定しました。 危険の増大 AI のおかげで、サイバー犯罪者が攻撃やソフトウェア開発に必要とする人材と知識はますます少なくなっています。 これにより、参入障壁が低くなり、犯罪者と攻撃の数が増加します。
Google は 15 月初旬から新しい .zip ドメイン (TLD) を販売しています。 年間わずか 2023 ドルの費用がかかりますが、サイバー犯罪者はすぐに数百万ドルを稼ぐ可能性があります。 10.000 年 XNUMX 月以降、XNUMX を超える .ZIP ドメインが登録されています。 理由: 電子メール受信者は ZIP ファイルを見ていると思っていますが、彼らにとっては危険な .zip Web サイトへのリンクです。 Talos の研究者は、新しい .zip ドメインを詳しく調査しました。 テレメトリ データを分析すると、良くない前兆となるパターンがあることに気づきました。 新しいエンディングが軒並みハッカーを惹きつけているようだからだ。 問題…
Web シェルを介した攻撃の数は、2023 年の最初の 1 か月間で平均を上回る割合で増加しました。 これは、Cisco Talos レポートが示していることです。Web シェルを介した攻撃が、2023 年第 2023 四半期の新たな最大の攻撃ベクトルとなっています。ランサムウェアはより効果的に回避できます。 Cisco Talos の分析によると、20 年の第 10 四半期にインシデント対応チームが調査したすべてのインシデントの XNUMX 分の XNUMX は、このタイプの攻撃が原因でした。 同時に、検出されたランサムウェア攻撃の割合は XNUMX% から XNUMX% に減少しました。 しかし、サイバー研究者はすべてを明確にしているわけではありません。なぜなら、観測されたすべての脅威活動の XNUMX 分の XNUMX は…
