密輸を使用すると、電子メールが分割され、偽の送信者が SPF、DKIM、DMARC などの認証メカニズムをバイパスする可能性があります。 BSI によると、大企業や電子メール サービス プロバイダーである Microsoft、GMX、Ionos は直ちに密輸を停止しましたが、Cisco は引き続き危険性を重要な機能であると考えています。サイバーセキュリティ企業SEC Consultは18月XNUMX日、「Simple Mail Transfer Protocol(SMTP)密輸」を利用した新たな攻撃手法に関する情報を公開した。 SMTP 密輸では、攻撃者は、SMTP 実装が異なると電子メール メッセージの末尾のマークの解釈が異なるという事実を利用します。 SPF、DKIM、DMARC があなたを蝕みました...
チェック・ポイントのセキュリティ研究者は、危険な QR コードを使用する新しいタイプのフィッシング攻撃を観察しています。 多くのユーザーがためらうことなくコードをスキャンするため、新しい「キッシュ」はますます普及しています。 QR コードを使用したフィッシングの新しい変種、キッシュまたは QR コード フィッシングがますます人気が高まっています。実際には無害な QR コードは、悪意を隠すのに最適です。 一般的な QR コード画像には、ほとんど目に見えない悪意のあるリンクが隠されている可能性があります。 ユーザーは QR コードに慣れているため、メール内のそのようなコードが脅威として認識されないことがよくあります。 うち…
Microsoft が Office の外部 VBA マクロをデフォルトで再度非アクティブ化し、それらを実行しないようにしたため、攻撃ベクトルが 2023 つ少なくなりました。 クリック後にマルウェアを実行する XLL ファイル拡張子を持つ危険な Excel アドインが何度もありました。 現在、Microsoft はその脅威もシャットダウンしていますが、それは 365 年 XNUMX 月までではありません。The Register によると、Microsoft は XNUMX 月に Web からの Excel XLL アドインのブロックを開始し、ますます人気が高まっているサイバー犯罪者の攻撃ベクトルを阻止します。 Microsoft XNUMX のロードマップに関する簡単なメモの中で、製造元は、この動きは「増加している...
米国上院は、連邦職員が国営デバイスで TikTok を使用することを禁止する法案を可決しました。 中国のTikTok運営者ByteDanceは危険か? おそらくヨーロッパやドイツの役人や政府職員にも? この投票は、国家安全保障局が政府当局者のモバイル デバイスに展開された TikTok アプリを悪用してアメリカ人をスパイする可能性があるとの懸念の中で、米国の議員が中国企業 ByteDance を取り締まるための最新の行動です。 Lookout のセキュリティ ソリューション担当シニア ディレクター、Akhilesh Dhawan からのコメント。 TikTokもスパイしたいですか?…
2022 年だけでも、すべてのサイバー攻撃の合計 61% が中小企業 (SME) を対象としていました。 ランサムウェアは特に成功しました。 したがって、保護を改善し、予算に合わせる必要があります。 ランサムウェア – 私たち全員がますます認識しており、近づきたくない脅威です。 それはあらゆるセクターに影響を及ぼし、攻撃はより頻繁かつ巧妙になっています。 しかし、中小企業 (SME) のほとんどは、大企業と同じかそれ以上のリスクにさらされていることを認識しています。
大規模なフィッシング テストの結果は、ビジネス関連の電子メールへの傾向を示しています。 KnowBe4 は 3 年第 2022 四半期のグローバル フィッシング レポートをリリースし、ビジネス関連のメール トピックがフィッシング戦略として使用されていることを発見しました。 世界最大のセキュリティ トレーニングおよびフィッシング シミュレーション プラットフォームのプロバイダーである KnowBe4 は、3 年第 2022 四半期のフィッシング メールの上位クリックに関するレポートの結果を発表しました。 結果には、フィッシング テストでクリックされた上位の電子メール トピックが含まれます。 これらは、個人的なメール トピックからビジネス関連のメール トピックへの移行を反映しています。これには、内部の問い合わせや、人事、IT、およびマネージャーからの最新情報が含まれます。 OPとディフェンダーを交換して…
Mozilla は、Thunderbird、Firefox、および Firefox ESR の新しい脆弱性を公開し、重要と評価しています。 悪意のあるコードが実行されるリスクがあるため、ユーザーまたは企業の管理者は迅速な更新を行う必要があります。 脆弱性のリストでは、これらはすべて危険度が「高」に分類されています。 その後、クリティカルのみが最高レベルになります。 Mozilla はこれを次のように定義しています。 聞こえる…
マルウェアを拡散するためのマクロの使用は大幅に減少しており、2021 年 2022 月から 66 年 4 月までの間に XNUMX% も減少しています。 ただし、攻撃者は、保護を回避するためにトリックを使用し始めています。 一般に、ユーザーが Office アプリケーションでマクロを有効にしている場合、サイバー犯罪者は VBA マクロを使用して悪意のあるコンテンツを自動的に実行します。 一方、XLXNUMX マクロは Excel アプリケーションに固有のものですが、攻撃者がマルウェアを拡散するためのツールとして使用することもできます。 マクロベースの攻撃の首謀者は通常、ソーシャル エンジニアリングを使用して受信者を説得します…
HTML 添付ファイルは、電子メール通信で一般的に使用されます。 これらは、リンクを介して実際のレポートに誘導されるためにユーザーが受信するシステム生成の電子メール レポートで特に一般的です。 危険: これは、悪意のあるフィッシング リンクがますます頻繁に隠れている場所であるためです。 このようにして、企業は自分自身をよりよく保護することができます。 博士からのコメントBarracuda のネットワーク セキュリティ ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 攻撃では、ハッカーはしばしばこの形式の電子メールを利用して、レポートを装った電子メールに HTML 添付ファイルを埋め込み、被害者をだましてフィッシング リンクをクリックさせます。 そうすることができます…
攻撃者は、病院の IoT デバイスに関心を持っています。 業界に関係なく、専門家は何年もの間、対応する IoT の脆弱性を警告してきました。 テクニカル セキュリティ オペレーション マネージャー WatchGuard の Marc Laliberte による分析。 2021 年 1,3 月以来、ドイツ連邦政府は病院未来法の一環として、病院のデジタル化に XNUMX 億ユーロを提供してきました。 別の XNUMX 億ドルは連邦州からのものです。 目標は、最新の緊急事態対応能力、デジタル化、そして最後になりましたが、IT セキュリティを強化するための対策のための包括的な投資プログラムです。 特に最後のポイントでは、クリニックは常に…
