現在の脅威状況がどれほど深刻であるかは、最近ウクライナで発生したサイバー攻撃によって明らかです。ウクライナ国家コンピューター緊急対応チーム (CERT-UA) によると、匿名の国営企業が侵害され、約 2.000 台のコンピューターが DIRTYMOE (PURPLEFOX) マルウェアに感染しました。これは、攻撃者にリモート アクセスを許可するモジュール型マルウェアであり、主に分散型サービス拒否 (DDoS) 攻撃に使用されます。ウクライナの作戦への正確な影響は明らかにされていない。世界的に、サイバー攻撃の試みの数は 2023 年に 104 件以上増加しました…
エルヴァンゲンに拠点を置くバッテリーメーカー VARTA は最近、自社システムに対するサイバー攻撃を報告しました。おそらく攻撃は広範囲にわたるため、ドイツ、ルーマニア、インドネシアの一部の地域では生産できないほどだ。どの APT グループが電池メーカー VARTA を攻撃したかはまだ明らかではありませんが、おそらくこの攻撃により生産が停止したと考えられます。ハンデルスブラット紙によると、ドイツのエルヴァンゲン、ディシンゲン、ネルトリンゲンの生産が影響を受けているという。さらに、この攻撃はルーマニアとインドネシアの工場にも影響を与えたと言われている。全体として、…
コッペンブリュッゲ(ハーメルン・ピルモント地区)のリンデンブルン病院でハッカーがITシステムと通信を麻痺させた。正体不明の犯人は、システムを再び利用できるようにするために金銭を要求しました。しかし、病院はこれに応じなかった。加害者がどのようにしてITシステムに侵入できたのかは調査中です。病院は患者の治療に危険はないと報告している。ただし、即興が必要です。デジタルの患者ファイルの代わりに、書かれたファイルが再度作成されます。同病院のウェブサイトには、「患者や居住者のデータが影響を受けるかどうかについては、現時点では何の兆候もない」と記載されている。 「の一環として…
IT セキュリティは、企業資産を確実に保護するための単なる投資ではありません。 また、顧客に大きな付加価値をもたらし、新しいビジネス モデルを可能にします。 これは、トレンドマイクロによる調査の重要な結果の 300 つです。 トレンドマイクロは、ブランデンブルク社会セキュリティ研究所(BIGS)と協力して、IT および IT セキュリティの幹部 XNUMX 人を対象に、投資行動などについて調査を実施しました。 単なる保護シールドではなく、ビジネス モデルの繁栄と顧客満足度の促進にもなります。これは、IT セキュリティへの投資を増やし、戦略的に進める企業にとっては現実です。 彼らは報告しています…
独自の情報によると、ドイツのエネルギー庁は11月12日からXNUMX日の週末にサイバー攻撃を報告した。 現在、サーバーはすべてシャットダウンされており、アクセスは制限されています。 少なくともホームページは今でも情報源として機能している。 現在、denaではほとんど何も起こっていません。 週末のサイバー攻撃の後、IT インフラストラクチャ全体が停止または損傷されました。 まだ正確な情報はありません。 誰がデナを襲撃したのかはまだ明らかになっていない。 攻撃の結果、dena は技術的にも機能的にもほとんど機能できなくなりました...
攻撃者はまず、マルウェアと悪意のあるスクリプトをCloudflare上のデータソースとして隠しました。 Cloudflareが反応してデータを削除しようとしたとき、攻撃者は新しいアイデアを思いつきました。それは、不変のBinance Smart Chain(BSC)ブロックチェーン内にデータを暗号通貨トランザクション(スマートコントラクト)に偽装して隠したというものです。 いわゆる ClearFake では、Web サイトの訪問者は、ブラウザが古いため更新する必要があるというメッセージを受け取ります。 訪問者がリンクをクリックすると、侵害されたCloudflareワーカーホストからマルウェアファイルが自動的にリロードされます。 既知の一連の攻撃についてはここまでです。 「EtherHiding」 – ブロックチェーン内の削除不可能なマルウェア しかし…
Rubrik は、Rubrik AI を活用したサイバー リカバリーにより、VMware 向けの新しい生成 AI 機能を導入します。 この新しいソリューションは、生成 AI と大規模言語モデル (LLM) を使用して、管理者がサイバー攻撃後に難しい意思決定を下せるように支援し、データ損失を最小限に抑え、ダウンタイムを削減します。 さらに、この機能により、バックアップ管理者は推奨タスク リストとガイド付きワークフローを展開して、効率的なデータ回復を確保し、サイバー復元力を維持することができます。 サイバー攻撃は、企業の仮想マシンにとって最大の脅威の XNUMX つです。サイバー攻撃に直面してもサイバー回復力を維持するには、仮想マシンなどの重要なデータを保護する能力が必要です。
サイバー攻撃: 研究者らは、サイドチャネル分析を使用してブラウザーからキャッシュされ圧縮された GPU グラフィックス データ値を盗み、機械学習 (ML) を使用してそれらを再構築し、Web サイトのログイン データやその他の機密データを取得しました。 全体の仕組みは驚くほど単純に思えますが、自分自身を守ることもできます。 テキサス州オースティン大学、カーネギーメロン大学、ワシントン大学、イリノイ大学アーバナシャンペーン大学の研究者らは研究論文の中で、実行中のプログラムから機密情報を取得するために使用できるグラフィックスカードのGPUに対してサイドチャネル攻撃を実行する方法を紹介している。 この「ピクセル盗難」とその価値 – アーティファクト –
一部の APT グループは、システムが古くなったり、アクセスが容易になったりするため、教育分野に特化しています。 現在、フルトヴァンゲン大学(HFU)も被害に遭っている。 カイザースラウテルン大学は240月に攻撃を受け、攻撃者によるとXNUMX GBを超えるデータが盗まれたという。 フルトヴァンゲン大学 (HFU) からは報告すべきことがあまりありません。 現在、学校がサイバー攻撃によって比較的機能不全に陥っていることは、ホームページにわずかに示されているだけだ。 学生と学校は、次のメモだけを見つけます。
この脅威は明らかにさらに進んでおり、不正な SQL インジェクションに対する別の脆弱性が発見されています。 サイバー攻撃を防ぐために、MOVEit に再度パッチを適用する必要があります。 脆弱性は毎日発見されており、攻撃者は新しい脆弱性を収益化できるかどうかをチェックし続けています。 新しい脆弱性が確認された場合、私たち防御者は XNUMX つのことを考慮する必要があります。それは、攻撃者がその脆弱性を悪用することがどれほど難しいか、そしてその脆弱性が悪用される可能性がどのくらいあるかということです。 後者は通常、影響を受けるソフトウェアの配布の程度によって異なります。より広範囲に及ぶほど…
