Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味し、したがってサイバー犯罪者にとって価値があり、簡単に標的になることを意味します。ドイツでは、約 640.000 台のコンピュータが依然としてこれらのオペレーティング システムを実行しています。 「何年にもわたる情報キャンペーンにもかかわらず、何百万ものユーザーが依然として古い Windows オペレーティング システムに依存しているのを見ると憂鬱です。理由: 古い Windows は、日常のオフィス生活に計り知れない危険をもたらします。時代遅れの Windows オペレーティング システムは犯罪者にとって格好の標的であり、ドイツでは 1,8 万台以上のコンピュータに依然として恐竜のようなオペレーティング システムがインストールされています。 Windows 7 のサポート終了は数年前です...
中国のハッカー集団「ブラックウッド」は、NSPX30と呼ばれるツールを使用して英国、中国、日本の人々や企業をスパイしている。マルウェアは、公式アプリのアップデートを通じてターゲットデバイスに到達します。サイバー犯罪者は、貴重なデータを入手するための独創的な方法を常に見つけています。 ESETの研究者が発見したように、これまで知られていなかった中国のハッカーグループがNSPX30と呼ばれる新しいツールを使用してデータを探している。特別な点は、悪意のある電子メールの添付ファイルや Web サイトを介してユーザーに感染するのではなく、公式アプリのアップデートを介してターゲット システムに到達することです。 2018 年以来、「ブラックウッド」はチームとしてスパイ活動を行っています。
中小企業向けの 24 時間 7 日の管理された検出と対応 (MDR)。 IT セキュリティ メーカー ESET は、新しいサービスで提供内容を拡大しました。新しい「ESET MDR」サービスは、中堅企業向けに脅威の監視、脅威の検出と追跡、インシデント対応、最新の検出と対応機能を365時間24日提供するようになりました。このようにして同社は、特に最先端の要件によって促進された需要の増加に対応しています。 ESET MDR は、ドイツ、オーストリア、スイスの ESET 専門ディーラーから入手できるようになりました。プロフェッショナル、のために…
2023 年後半は、DDoS 攻撃やランサムウェアなどの古典的な脅威が特徴的でしたが、多忙なボットネット Mozi が突然消滅したことも特徴でした。さらに、ChatGPT ユーザーの API キーも危険にさらされます。 ESET 脅威レポート H2 2023。新しい ESET 脅威レポート H2 2023 では、ヨーロッパの IT セキュリティ メーカーは、これらの脅威とその他の脅威、および 2023 年 2 月から XNUMX 月までの世界的な脅威状況の傾向を紹介します。このレポートの目的は、最大のサイバー脅威に対する認識を高め、現在のリスクに関する情報を提供することです。詳細については、「ESET 脅威レポート HXNUMX…」を参照してください。
ESET セキュリティ ソリューションの EDR 用の新しい拡張機能により、サイバー インシデントの検出および処理時の応答時間が大幅に短縮されます。これにより、IT 担当者の負担が軽減されます。 IT セキュリティ メーカー ESET は、機能範囲が拡張され、異常の自動検出と処理が強化されたエンドポイント検出および対応 (EDR) 用のセキュリティ ソリューションをリリースしました。 ESET Inspectには、新しい「Incident Creator」も含まれており、これにより、管理者がインシデントを記録して解決するために必要な応答時間と時間が大幅に短縮されます。このように、ESET は、限られた IT リソースでも EDR ソリューションの利点を活用したいという多くの企業の要望に応えています。
イランとの関係が疑われるハッカー集団「OilRig」は、34年以上にわたってイスラエルの製造会社、地方自治体、医療業界を標的にしてきた。 ITセキュリティメーカーESETの研究者は、APTグループ「OilRig」(APT2022、Lyceum、Crambus、Siamesekittenとしても知られる)によるキャンペーンを発見した。このキャンペーンは、XNUMX年からイスラエルの地方政府組織、製造会社、さらには医療部門を攻撃し続けている。 OilRig はデータ窃取に正規のクラウド サービス プロバイダーを使用 イラン出身とみられる犯罪者らは、イスラエル組織のネットワークに侵入し、機密データを見つけて窃取しようとしています。これを達成するために、OilRig はさまざまな新しい…
Google Workspace や Microsoft 365 などのクラウドベースの作業プラットフォームは、サイバー犯罪者の脅威に対して特に脆弱です。 IT セキュリティのスペシャリストである ESET は、クラウド オフィス ソリューションを改良し、より強力な保護を提供するようになりました。 ITセキュリティメーカーのESETは、ESET Cloud Office Security(ECOS)の新バージョンをリリースした。強化されたセキュリティ ソリューションは、Microsoft 365 に高度なセキュリティ機能を提供し、さらに Google Workspace に対する包括的な多層保護も含まれるようになりました。 ESET Cloud Office Securityは、Exchange Online、OneDrive、Microsoft Teams、SharePoint Onlineに加え、Google DriveやGmailをインターネットの脅威から包括的に保護します。すでに…
ハッカーグループ Telekopye は、新しいメンバーを募集するために地下フォーラムに広告を掲載しました。ツールキットを使用すると、初心者でもフィッシング Web サイトを簡単に作成できます。 ITセキュリティメーカーESETの研究者らは最近、技術に詳しくない人でもオンライン詐欺を行えるようにするTelekopyeと呼ばれるツールキットを発見した。しかし、さらなる分析によって示されたように、それは氷山の一角にすぎません。 「サイバー犯罪は最高の専門性が要求されるビジネスです。たとえ加害者が「ギャング」や「ハッカーグループ」と呼ばれることがあったとしても、その背後には違法ではあるが最新の構造を備えた高度に専門的な企業が存在します...
2023年2023月末、『墨子』は突然終了を迎えました。 2023 年 XNUMX 月末まで、IoT ボットネットは毎年数十万台の IoT デバイスの脆弱性を攻撃しました。 中国の法執行機関が閉鎖の責任を負っている可能性がある。 モノのインターネット ボットネット Mozi は、ドイツを含め、XNUMX 年 XNUMX 月末まで毎年、インターネット ルーターやデジタル ビデオ レコーダーなどの数十万台の IoT デバイスの脆弱性を悪用しました。 Mozi はこれを使用して、DDoS (分散型サービス拒否) 攻撃を開始したり、データを窃取したり、任意のコマンドを実行したりする可能性があります。 ESETの研究者は、いわゆる「キルスイッチ」がMoziの終わりを告げるものであることを証明することができました...
APT活動報告書は、EU、イスラエル、ウクライナが国家支援のハッカー集団による攻撃の影響を特に受けていることを示している。 サイバー犯罪者は、その行動でさまざまな目的を追求します。ロシアのハッカーは主に、対ウクライナ戦争を支援したいと考えています。 中国のグループは特にEU内の政府機関や企業をスパイして機密情報を入手している。 「世界中の組織がますます頻繁かつ洗練された攻撃に直面している」とESET脅威リサーチディレクターのジャンイアン・ブーティン氏はレポートを要約して述べた。 「ウクライナに対する現在進行中のサイバー攻撃と中国からのサイバースパイ活動は、次のことを示しています...
