MOVEit Transfer の脆弱性は 31 月 XNUMX 日に発見され、すぐに APT グループ CLOP によって悪用され、大量のデータが盗まれたため、大きな話題を呼びました。 MOVEit Transfer と MOVEit Cloud に影響を与える XNUMX 番目の脆弱性が発見されたため、メーカーはすぐにパッチを提供しましたが、このパッチは既に期限切れになっています。 多くの企業にとって、状況はまだ終わっていません。 MOVEit Transfer に最初の脆弱性が発見された後、製造元の Progress Software はすぐに適切なパッチを提供しました。 しかし、APTグループCLOPには十分な時間があったようです...
ほぼ 3 週間前、健康保険会社の IT サービス プロバイダーである Bitmarck がサイバー攻撃を受けました。 その結果、SBKなどの多くの企業健康保険基金は機能不全に陥り、現在まで電子メール、アプリ、通常の電話では利用できなくなっている。 現在は緊急番号のみが機能します。 最初のレジでは、傷病手当や介護手当の支払いが再び可能になったと報告しています。 健康保険会社の IT スタッフは、現時点では Bitmarck の修理サービスを待つこと以外に何もできません。 XNUMX月末のサイバー攻撃の後、ITサービスプロバイダーはデータセンター全体をオフラインにしなければならなかったからだ...
Operation DreamJob では、APT (Advanced Persistent Threat) グループの Lazarus が初めて Linux ユーザーを攻撃しました。 最も顕著な犠牲者は、VoIP ソフトウェア開発者の 3CX です。 ESET の専門家が 3CX に対するサイバー攻撃との関連性を発見。 IT セキュリティ メーカー ESET の研究者は、作戦の全過程を再構築することができ、北朝鮮と同盟関係にあるハッカーがいわゆるサプライ チェーン攻撃 (「サプライ チェーン攻撃」) の背後にいたことを証明しました。 このいたずらは、偽の求人情報を zip ファイルとして提供することで陰湿な経路をたどり、SimplexTea マルウェアで終わります。 Linux バックドアは、OpenDrive アカウントを介して配布されます。 3CX: 北朝鮮のラザロだった…
攻撃者は常に、防御を突破するためにチェーン内の最も弱いリンクを探してきました。 これは今日の高度にデジタル化されたビジネスの世界でも変わっておらず、サプライヤー業界のサプライ チェーンも含まれています。 多くの場合、サプライヤは顧客の内部システムにアクセスできます。一見取るに足らないサプライヤへのハッキングは、ハッカー グループがグローバル企業のネットワークに侵入することを意味します。 ソフトウェア サプライ チェーンを介した攻撃はさらに一般的であり、さらに劇的な影響を及ぼします。 そのため、サイバー犯罪者は標的となった企業を直接攻撃する代わりに、自社のソフトウェア ディストリビューターを標的にしています…
ドイツの中小企業の 50% と大企業の 64% は、以前にサイバー攻撃を受けた企業とは決して仕事をしないでしょう。 認定されたセキュリティ対策が望まれますが、チェックされていません。 Kaspersky の調査によると、ドイツの中小企業の 50% と大企業の 64% は、既にサイバー攻撃の被害を受けている他の企業とは協力したくないと考えています。 したがって、すべての企業の 84,1 分の XNUMX 以上 (XNUMX%) にとって、(潜在的な) パートナーがサイバー攻撃から身を守るために認定されたセキュリティ対策を実装することが重要です。 これらの結果は...
サイバー攻撃、40 TB のデータの盗難、最初の 50 万ドル、次に 40 万ドルの身代金要求について、Continental からの声明は長い間ありませんでした。 コンチネンタルは現在、何が起こったのか、どのように対応するのかを明らかにしています。 Continental に対する実際の攻撃は、おそらく 2022 年 XNUMX 月に行われました。 その時、コンチネンタルはすべてが順調であると発表しました。 攻撃が発見され、撃退されたことが発表されました。 しかし、それとはかけ離れています。おそらく、ハッカーは当時まだ大陸のネットワーク上にいたか、まだアクセスできていたのでしょう。 日々の運用で...
ある調査によると、世界の経営幹部のほぼ半数が、サイバー攻撃に対する準備が整っていないと感じています。 そしてこれは、彼らがサイバーセキュリティにも高い優先順位を与えているという事実にもかかわらず. ドイツの幹部はサイバー脆弱性の評価に最も優れていますが、CISO との関係に取り組む必要があります。 Proofpoint, Inc. は、次世代のサイバーセキュリティおよびコンプライアンスの主要企業の 2022 つであり、学際的な研究コンソーシアムである MIT Sloan の Cybersecurity (CAMS) は、研究「Cybersecurity: The XNUMX Board Perspective」を発表しました。 このレポートは、ビジネス リーダーが組織が直面している最大の課題とリスクとして認識しているものを捉えています。 サイバーセキュリティはトップ...
既報の通り、ドイツ通信社(dpa)のITがサイバー攻撃を受けました。 加害者はおそらく予想以上に成功した。 さまざまな情報源によると、Black Basta ハッカー グループは、キャプチャしたデータをダーク Web で提供しています。給与明細や、約 1.500 人の dpa 従業員からの機密データです。 最初の発表では推測にすぎませんでしたが、今では確実です。 Black Basta のハッキング グループは、ドイツ通信社 (dpa) に対してサイバー攻撃を実行し、データの盗用に成功しました。 ミラーが報告しているように、データは従業員の給与明細であると言われています…
サイバー攻撃は今や日常生活の一部となっています。 会社の規模と業界は、もはやほとんど影響を与えません。 ただし、どのように攻撃されるか、攻撃者が攻撃に成功するかどうかは、サイバーセキュリティ対策に関連しています。 この時点で、継続的なリスク評価が重要です。 最近の責任ある最高情報責任者 (CISO) にとって、簡単な仕事ではありません。 最新の Allianz Risk Barometer によると、サイバー インシデントは現在、世界中で最大のビジネス リスクです。 今日、IT はほぼすべてのビジネス プロセスの基盤を形成しているため、IT の失敗は企業のあらゆる分野に影響を及ぼします。 この状況がもたらすのは…
輸送サービス プロバイダーの Uber はサイバー攻撃を受け、18 歳のハッカーと疑われる人物が HackerOne から脆弱性レポートをダウンロードし、同社の内部システム、メール ダッシュボード、Slack サーバーのスクリーンショットを共有しました。 ハッカーが共有したスクリーンショットは、同社のセキュリティ ソフトウェアや Windows ドメインなど、Uber の重要な IT システムの多くに完全にアクセスできることを示しているようです。 Uber の攻撃者は完全なアクセス権を持っていた 攻撃者は Uber Slack サーバーもハッキングし、会社がハッキングされたというメッセージを従業員に送信していました。 ただし、Uber の Slack ショーのスクリーンショットは…
