多くの情報源は、Subway 社が LockBit によるサイバー攻撃の被害者であることを示しています。運営会社サブウェイは現在、この件について声明を発表していない。 Lockbit のリーク ページには、2 年 2024 月 2 日までのカウントダウンがまだあります。まだ公開されていない、Subway から入手できるデータは何ですか?この疑問は、LockBitのリークページでのカウントダウンが終了した2024年XNUMX月XNUMX日以降に解明されるはずだ。ファストフードチェーンのサブウェイがデータ盗難の被害者としてリストに掲載されている。他のメディアによると、サブウェイは否定している...
多くの企業は、データの流出や盗難を効果的に防ぐことができません。 Exeon によると、このような機密データや個人データの漏洩の最も一般的な原因はサイバー攻撃と人的ミスです。 NDR と機械学習は、データ漏洩に対する強力なツールです。脆弱性とサイバー攻撃をタイムリーに検出することによってのみ、データが流出して悪意のある攻撃者によって公開されたり、身代金を取得するために使用されたりすることを防ぐことができます。ネットワークとアプリケーション環境の複雑化により、企業が漏洩を確実に防ぐことがますます困難になっています。多くのゲートウェイ – 主な理由は…
43月に遡ると、APTグループのLockBitは、ボーイング社のシステムが侵入され、多くのデータが盗まれたと報告した。 その直後、ボーイング社が明らかに交渉に応じなかったとして、同団体はオンラインで苦情を申し立てた。 身代金は支払われていないようなので、LockBit は現在約 2023 GB のデータをダークネット上に公開しています。 サイバー攻撃者によって盗まれたデータにお金を払う企業はますます少なくなってきています。 これはおそらく、XNUMX年XNUMX月末にLockBitによってハッキングされ、ランサムウェアを使用してデータが暗号化され、盗まれたボーイング社の場合にも当てはまります。 二重恐喝という古典的な戦略に従って、LockBit は…をリリースしました。
FBI: 北朝鮮は多くのIT従業員と開発者を中国とロシアに派遣して西側企業で働き、その資金を北朝鮮のミサイル計画の資金に充てています。 北朝鮮人もフリーランスのプラットフォームを通じてサービスを提供しているが、IPスプーフィングを利用して実際の出所を偽っている。 FBI は登録されたドメインとネットワークに対して警告し、措置を講じています。 熟練労働者の不足により、多くの企業はリモートで働く無名のITフリーランスへの依存を強めています。 FBIが発見したように、特に米国企業はロシア、中国、その他のアジア諸国からのITフリーランサーを頻繁に利用している。 多くの人は自分たちが...
デジタル ID とユーザー アカウントの侵害は、企業にとって最大のサイバーセキュリティ リスクの 2023 つです。これが、1,5 年個人情報侵害レポートの重要な調査結果です。2022 年には、世界中で合計 9,4 億件のレコードがこの方法で盗まれ、企業の平均被害額はXNUMX、XNUMX件あたりXNUMX万ドル。 この状況は、多くの企業や業界にとって XNUMX つの理由から危機的な方向に発展しています。XNUMX つは、攻撃者が盗んだ ID、ユーザー アカウント、データをさらなる攻撃の踏み台として利用する可能性があることです。 さらに、攻撃者は攻撃に人工知能を使用することが増えています...
WhatsApp ユーザーは、Android スマートフォンに何をダウンロードするかに細心の注意を払う必要があります。 ESET の研究者は、感染したバージョンの BingeChat および Chatico メッセージング アプリに隠れている新しい Android バージョンの GravityRAT スパイウェアを検出しました。 特に中小企業はWhatsAppをはじめとする私用スマートフォンの利用も多く行っているため、注意が必要です。 調査中のケースでは、悪意のあるアプリが WhatsApp のバックアップを盗み、デバイス上のファイルを削除する可能性もあります。 すぐに気づかれないように、アプリはオープンソース アプリケーション OMEMO インスタント メッセンジャーに基づく正規のチャット機能を提供します。 ESET は、このキャンペーンの背後にあるグループ SpaceCobra を疑っています。
SailPoint の調査によると、金融サービスでは ID 関連のセキュリティ侵害が増加しています。驚くべきことに、回答者の 93% が過去 2023 年間に侵害されたと答えています。 SailPoint Technologies は、調査「The state of identity security 93: A spotlight on Financial Services」を発表しました。 この調査では、金融サービス業界におけるより優れた ID セキュリティの必要性が強調されており、より多くの金融サービス プロバイダーが ID セキュリティを強調している一方で、企業セキュリティへの攻撃は依然として一般的であることを示しています。 たとえば、調査対象者の XNUMX% が次のように述べています...
相互詐欺は儲かるようです: Sophos X-Ops の調査により、サイバー犯罪者が互いに何百万ドルもだまし合うサイバー犯罪フォーラムで、独自の業界が明らかになりました。 現在、このためのダークネット仲裁手続きさえあります. 法、秩序、混沌: サイバー犯罪者は互いに何百万ドルもだまし合い、詐欺に関する苦情を自らの調停委員会に持ち込むことさえあります。サイバー犯罪フォーラム」で。 また、このレポートでは、攻撃者が何十年も前からある古典的な手法を使用して詐欺を実行する方法についても説明しています。 これらには…
ドイツ国内だけで約 45 万枚のクレジット カードが流通しており (出典: VuMA)、個人、企業、およびその従業員が利用しています。 サイバー犯罪者にとって有利なターゲットです。 専門家は、電子メール アドレスへのアクセスから金融情報に至るまで、約 24 億のデータ セットがダーク Web で利用できると推定しています。 最も切望されているものの 2022 つは、新しいクレジット カードの詳細情報です。 24 年にインターネット ユーザーが特に注意すべきことは何ですか? WeLiveSecurity に関する記事で、ESET の専門家は、サイバー犯罪者がクレジット カード データを盗むために使用する XNUMX つの一般的な手口に光を当てています。 XNUMX億…
ZDF.de が報告しているように、中国のハッカーが 1 億人の中国市民のデータを盗んだと言われています。 どうやらデータが売りに出されていたようです。 それらが本物であるかどうかはまだ確認されていません。 ZDF.de によると、ハッカー自身が、中国で 1 億人のデータ レコードを盗んだと述べています。 ちょっとした証拠として、彼はインターネット上に 750.000 万のデータセットを公開したと言われています。 次に、各データ レコードの名前、携帯電話番号、ID カード番号、住所、誕生日などの情報を検索できるようにする必要があります。 どうやら、データ全体がダークネットで約 200.000 万ユーロで提供されたようです...
