医療機器の 23 台に 63 台 (82%) に、米国サイバー セキュリティ機関 CISA の既知の悪用された脆弱性 (KEV) カタログに記載されている脆弱性があります。さらに、KEV のほぼ XNUMX 分の XNUMX (XNUMX%) が医療ネットワーク内で発見されています。 State of CPS Security Report の医療に焦点を当てた最初の版では、Claroty の研究部門である TeamXNUMX が、医療機器の接続性の向上による影響を調査しています。このレポートの目的は、画像システムから輸液ポンプに至るまで、重要な医療機器の包括的な接続性を実証し、関連するリスクを明らかにすることです。捜査の一環として…
昨年、世界中の産業企業の 2023 社のうち 2021 社がランサムウェア攻撃の犠牲になりました。これは、新しいレポート「産業サイバーセキュリティの世界情勢 32: 新しいテクノロジー、持続的な脅威、成熟する防御」の調査結果の 27 つです。このレポートは、ランサムウェア攻撃が OT 環境にますます大きな影響を与えていることを示しています。 2023 年の最新の調査によると、ランサムウェア攻撃の 21 パーセントは IT のみに影響を及ぼし、37 パーセントは IT と OT の両方に影響を及ぼしました。 XNUMX 年には、ランサムウェア攻撃の XNUMX パーセントは IT に限定され、XNUMX パーセントは IT と...
ロシアの対ウクライナ戦争や中東紛争など、昨年の主要な地政学的危機もサイバーセキュリティに影響を与えた。セキュリティ ソリューション プロバイダーが 2024 年の予測を発表します。 XNUMX月、カナダの情報当局は、ロシアの攻撃者がカナダの天然ガス供給ネットワークにアクセスし、物理的損害を与えることができたとみられると報告した。そしてXNUMX月、ウクライナ国家安全局は、ロシアのGRU軍事情報局がウクライナ軍の移動に関するデータを収集するためにスターリンク衛星に対して仕立てられたマルウェアを使用しようとしていると発表した。しかし、この政治的な問題を超えて...
昨年、世界中で医療施設の 78% がサイバーインシデントの影響を受けました。 ドイツの医療施設に対するサイバー攻撃の 73 件に 57 件は、患者の健康と安全に深刻な影響を及ぼします。 昨年、ドイツの医療施設の 2023 つのうち XNUMX つ (XNUMX%) がサイバー事件の犠牲になりました。 それぞれの IT システムは XNUMX 件ごとに「のみ」影響を受けました。 インシデントの大部分 (XNUMX%) は、接続された医療機器や建築テクノロジーなどのサイバー物理システム (CPS) に影響を与えました。 これは、セキュリティの専門家である Claroty による Global Healthcare Cybersecurity Study XNUMX の結果です。
新しい State of XIoT Security Report: 2H 2022 は、脆弱性の 71% が「重大」(3-9,0) または「高」(10-7,0) の CVSS v8,9 スコアで評価されたことを示しています。 XIoT の脆弱性のほぼ 2022 分の 2021 は、リモートで悪用される可能性があります。 14 年後半に知られるようになったサイバーフィジカル システムの脆弱性は、80 年後半のピークから 2% 減少しました。 同時に、社内の調査チームと製品セキュリティ チームによって発見された脆弱性は、同じ期間で XNUMX% 増加しました。 XIoT 脆弱性の急激な増加 これは、新しい State of XIoT Security Report: XNUMXH… によって示されています。
Claroty のセキュリティ研究者は、Web アプリケーション ファイアウォール (WAF) をバイパスする方法を発見しました。 JSON のサポートがないため、潜在的にすべてのプロバイダーへの攻撃が可能になります。 プロバイダーの Palo Alto Networks、Amazon Web Services、Cloudflare、F5、Imperva は、その間に製品を更新しました。 サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、業界をリードする Web アプリケーション ファイアウォール (WAF) の基本的なバイパスの可能性を特定しました。 攻撃手法には、JSON 構文を SQL インジェクション ペイロードに追加することが含まれます。 主要な WAF ベンダーはすでに対応していますほとんどのデータベース エンジンは XNUMX 年間 JSON をサポートしてきましたが、…
これにより、リモートで電源障害が発生する可能性があります。Team82 は、iBoot 配電ユニットに脆弱性を発見しました。 インターネット経由で制御できるすべての配電ユニット (PDU) のほぼ 82 分の XNUMX は、iBoot メーカーの Dataprobe のデバイスです。 それらは、パワードスイッチにも見られます。 サイバー フィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である TeamXNUMX のセキュリティ研究者は、Dataprobe のインテリジェントな配電ユニット (PDU) である iBoot-PDU に複数の脆弱性があることを明らかにしました。 PDU は、Web ベースのインターフェースまたはクラウドベースのプラットフォームを介して任意の場所から管理できます。 一致するコードはシャットダウンを保証します脆弱性を悪用することにより、…
Team1 の XIoT セキュリティ レポートの現状: 2022 年上半期は、IoT の脆弱性、ベンダーが自己特定した脆弱性、および完全または部分的に修正されたファームウェアの脆弱性の増加を示しています。 平均して、毎月 82 件の XIoT 脆弱性が公開され、修正されています。 IoT デバイスの脆弱性の開示は、125 年上半期にそれ以前の 2022 か月と比較して 57% 増加しました。 これは、サイバーフィジカル システム (CPS) のセキュリティのスペシャリストである Claroty の新しい State of XIoT Security Report: 1H 2022 によって示されています。 同じ時期に、メーカー自身…
Claroty の Team82 セキュリティ研究者は、産業プラントに対する新しい攻撃手法を発見しました: Evil PLC 攻撃です。 PLC (プログラマブル ロジック コントローラー) またはプログラマブル ロジック コントローラー (PLC) は、エンジニアリング ワークステーションをトリガーして悪意のあるコードを実行し、プロセスを操作したり、ランサムウェアを実行したりすることができます。 プログラマブル ロジック コントローラ (PLC) は、すべての重要なインフラストラクチャ領域で製造プロセスを制御する重要な産業用デバイスです。 そのため、イランの核計画に対する Stuxnet 攻撃など、サイバー犯罪者や国家が支援する攻撃者にとって興味深い標的となっています。 サイバーフィジカル システム (CPS) セキュリティ スペシャリスト Claroty の研究部門である Team82 のセキュリティ研究者は、産業用制御システムが…
Claroty は、新しいサイバーセキュリティ プラットフォームを発表します。 xDome は回復力を強化し、モダナイゼーションを可能にし、サイバーフィジカル システムの信頼性を向上させ、強化されたモノのインターネット (XIoT) でより多くの保護を提供します。 産業、医療施設、および企業におけるサイバーフィジカル システム (CPS) のセキュリティのスペシャリストである Claroty は、新しいクラウドベースのサイバー セキュリティ プラットフォーム xDome を使用して、運用およびサイバー領域で企業の回復力を大幅に向上させています。 業界初の Claroty xDome は、可視性、保護、保護の幅と深さを犠牲にすることなく、SaaS のシンプルさと拡張性を提供します。
