サイバー フォレンジック: ソフォスの最新の Active Adversary レポートでは、IT セキュリティにおける一般的な問題、つまり利便性に対処する興味深い転換点が明らかになりました。 勤勉な攻撃者はこれを容赦なく悪用します。 実際のサイバー攻撃を分析したレポートの以前の事例データでは、脆弱性の悪用が攻撃の主な原因であり、僅差で資格情報の漏洩が続いていました。 2023 年上半期には、この状況は大きく逆転し、初めてアクセス データの侵害が 50% で最大の原因となりました。 脆弱性の悪用は 23% でした。 ログイン認証情報が盗まれました…
ソフォスのインシデント対応チームが引き継いだ事件の詳細な調査により、攻撃者が攻撃を開始する前に侵入ネットワークに滞在する時間がますます減少していることがわかりました。 これは、2023 年の技術リーダー向けの Sophos Active Adversary レポートの分析です。彼らは、Active Directory にアクセスするのに 2023 日もかかりません。 ランサムウェア攻撃の大部分は営業時間外に発生します。 ソフォスは本日、2023 年の技術リーダー向けのアクティブな敵対者レポートをリリースしました。このレポートでは、XNUMX 年上半期の攻撃者の行動とツールについて詳細に説明しています。
ElcomSoft は、モバイル フォレンジック抽出ツール Elcomsoft iOS Forensic Toolkit のメジャー アップデートを発表し、選択した iPhone および iPad モデルを抽出します。 checkm8 ベースの抽出プロセスでは、保護クラスに関係なくすべてのキーチェーン レコードとファイル システムのコンテンツ全体を抽出する、最も完全な抽出が可能です。 新しいバージョン 8.0 は、さまざまな Apple デバイスに対して反復可能で検証可能で、法医学的に健全な checkm8 抽出を提供し、更新されたコマンド ライン駆動のユーザー インターフェイスを備えています。 さらに、一部の古い Apple デバイスで完全なパスコード ロック解除が利用できるようになりました。 このツールの Mac 版は現在利用可能で、Linux および Windows 版は…
ElcomSoft は、フォレンジック ツールを使用して Windows Hello の PIN コードをクラックし、LUKS2 暗号化を攻撃します。 これにより、フォレンジック パスワード回復ツールの範囲が拡張され、TPM のないコンピューターでの Windows Hello PIN コードのサポートが含まれるようになります。 Linux の暗号化されたディスクとコンテナーの新しい LUKS2 仕様もサポートされています。 Microsoft は、Windows Hello 認証の一部として PIN コードを実装しており、パスワードの代わりに PIN コードを使用することを推奨しています。 デフォルトでは、PIN コードには数字のみが含まれますが、英数字の PIN も可能です。 4 ~ 6 桁の PIN は数分でクラックできますが、英数字の PIN を攻撃すると…
強化された FTK Connect は、新しい自動化、統合、視覚化機能により、FTK® ソリューションのパワーと速度を向上させます。 Exterro は、FTK® Connect へのアップグレードにより、デジタル フォレンジックとインシデント対応の自動化を改善します。 e ディスカバリー、デジタル フォレンジック、プライバシー、およびサイバーセキュリティ コンプライアンスを統合する法的 GRC ソフトウェアのプロバイダーである Exterro は本日、更新された FTK® Connect デジタル フォレンジック ツールのリリースを発表しました。 これは、Exterro の業界をリードするプラットフォームを強力な新しい自動化、オーケストレーション、および統合機能で拡張します。 調査の迅速化 FTK Connect の自動化により、企業はインシデントへの対応やセキュリティ侵害の調査を迅速化できます。 一方、オフセット...
民主主義は、そこに住む人々に多くの権利と自由を提供します。 これを保証し、保護することは、国家の仕事です。 Exterro は、IT フォレンジックがデータ キャリア、IT システム、および通信リンクのデジタル フォレンジック調査にどのように役立つかを説明します。 スマートフォン、コンピューター、インスタント メッセンジャー、オンライン サービスは、憲法保護局、警察当局、その他の連邦および州機関の業務を根本的に変えました。 自由民主主義の基本秩序を守り、人々の平和的共存を確保するために、IT フォレンジックのソリューションがますます必要になっています。 Exterro は、電子情報開示、デジタル フォレンジック、データ保護、サイバーセキュリティ コンプライアンスを可能にする法的 GRC ソフトウェアのプロバイダーです...
サイバー攻撃はほとんどの企業で日常的に発生しており、通常、データ セキュリティが侵害されるのは時間の問題です。 そんな時こそフォレンジック ツールが本領を発揮し、調査チームがインシデントを調査し、証拠を確保し、対策を開始するのに役立ちます。 サイバー攻撃に対する XNUMX% の保護などというものはありません。これは、ニュースや日刊紙でのランサムウェア攻撃やデータ侵害に関する多数の報告によって証明されています。 したがって、企業が緊急事態に備え、プロセスを調整することが重要です…
e ディスカバリー、デジタル フォレンジック、データ保護、サイバーセキュリティ コンプライアンスを組み合わせた法的 GRC ソフトウェアのプロバイダーである Exterro は、新しいトレーニング アカデミーの立ち上げを発表しました。 アカデミーでは、Exterro のリーガル GRC 製品の全範囲について、XNUMX 対 XNUMX のライブおよびオンデマンドの仮想トレーニングを組み合わせて提供しています。 その目的は、ソフトウェアの実装と使用について企業をトレーニングし、テクノロジーの機能について継続的にトレーニングすることです。 フォレンジック専門家の教育 Exterro Academy は、顧客体験を最適化し、企業が Exterro ソリューションの可能性を最大限に実現できるようにすることを目的としています。
Elcomsoft は、法執行機関のフォレンジック専門家のために暗号化された仮想マシンを公開します。 Elcomsoft Distributed Password Recovery 製品の新しいバージョン 4.30 は、追加の暗号化された仮想マシンへのアクセスをサポートしています。 その結果、法医学研究者は、暗号化された VMware、Parallels、および VirtualBox 仮想マシンに保存されたデータにアクセスできるようになりました。 さらに、新しいルール エディターが UI に追加され、ユーザーがハイブリッド攻撃ルールを UI で直接編集できるようになりました。 ElcomSoft の CEO である Andy Malyshev は次のように説明しています。 「暗号化された仮想マシンを使用することで、犯罪者は…
