人工知能と自動化は、攻撃者と防御者に行動を成功させるための重要な出発点を提供します。 これらは、AI ベースの音声チャットボットや AI スピア フィッシング ツールなどのツールです。 年末が近づき、ウォッチガード テクノロジーズはいつものように将来に目を向け、IT セキュリティ環境における潜在的な攻撃の傾向と発展に焦点を当てる時期が来ました。 WatchGuard Threat Lab は、特に、Large Language Model (LLM) をターゲットにした悪意のあるプロンプト エンジニアリングのトリックが 2024 年に問題を引き起こす可能性が高いと見ています。 同じことが、悪意のある操作を実行する「訪問者」にも当てはまります...
Armis は、重要なインフラストラクチャで最もリスクの高い OT および ICS デバイスを特定し、調査結果を公開しています。 これは、製造、公共事業、輸送における重要なインフラに対する脅威を示しています。 XNUMX 億を超える資産を監視する Armis Asset Intelligence and Security プラットフォームによって分析されたデータにより、これらの業界に最大のリスクをもたらすオペレーショナル テクノロジー (OT) および産業用制御システム (ICS) デバイスは、テクニカル ワークステーション、SCADA サーバー、オートメーション サーバー、データ ヒストリアン、プログラマブル ロジック コントローラー (PLC)。 優先順位付けと脆弱性管理は依然として課題である 調査によると、テクニカル ワークステーションは…
Check Point Software は、2022 年 13,49 月の最新のグローバル脅威インデックスをリリースしました。 マルウェアに関しては、QBot が Emotet を追い越し、Web Server Exposed Git Repository Information Disclosure が最も広く悪用されている脆弱性であり、攻撃者は引き続き教育および研究部門を最も標的にしています。 銀行の詳細情報とキーストロークを盗む洗練されたトロイの木馬である Qbot は、先月復活した Emotet を抜いて最も蔓延しているマルウェアになり、ドイツの企業の 5,12% に影響を与えました。 Emotet が XNUMX% で XNUMX 位に浮上...
新しい研究は、生体認証データの盗難または漏洩の危険性を示しています。 Trend Micro は、公開されたバイオメトリクスが、メタバースを含むさまざまなデジタル シナリオで重大な認証リスクをもたらすと警告しています。 毎日、大量の生体認証データがデジタル プラットフォームで公開されています。 これらには、認証システムを欺くために使用できる顔、声、虹彩、手のひら、指紋のパターンが含まれます。 ソーシャル メディアやメッセージング プラットフォーム、ニュース サイト、政府ポータルに毎日投稿される画像や音声コンテンツは、サイバー犯罪者にとって貴重な資産になります。 新しい勉強…
Barracuda の分析が示すように、サイバー攻撃者によるホリデー シーズン中のセキュリティ脅威の深刻度は高まります。 2022 年 80 月から 24 月までのサイバー脅威の 7 分の 2022 がリスクの増加を示しましたが、その年の 2022 月には 1,25 分の XNUMX に過ぎませんでした。 バラクーダの XDR プラットフォームと XNUMX 時間年中無休のセキュリティ オペレーション センターから得られた最新の脅威インテリジェンスは、XNUMX 年に脅威の重大度がどのように進化したかを示しています。 XNUMX 年 XNUMX 月には、脅威アラートの約 XNUMX% のみが、顧客にセキュリティ アラートを発行するほど深刻なものでした。 XNUMX月からXNUMX月までのより多くの潜在的な危険から…
Palo Alto Networks のマルウェア分析チームである Unit 42 は、2022 年 XNUMX 月に初めて出現し、それ以来増加している Black Basta ランサムウェア グループの詳細を示すレポートをリリースしました。 ランサムウェアの出現以来、このグループのメンバーは、企業への配布と強要に非常に積極的に取り組んできました。 攻撃者はサイバー犯罪市場とブログを運営しており、グループは被害者の名前、説明、公開率、アクセス数、および盗み出したデータをリストしています。 Black Bastaは独自のリークページを運営していますが…
サイバー セキュリティ: IP カメラ、建物へのアクセス ソリューション、組み立てラインのセンサー、または Web に接続されたプリンターは、企業の最前線をインターネットにますます混乱させ、攻撃の可能性を高めています。 モノのインターネットに関する「セキュリティの観点」に関する XNUMX つの議論。 モノのインターネットからのハッカーから身を守るには、拡張エンドポイント セキュリティを通じて、より多くの情報と IoT ハードウェアへのアクセスが必要です。 これは、すべての企業に当てはまります。特に、IoT をプロセスに直接かつ非常に強力に統合する生産およびヘルスケアの企業に当てはまります。 パンデミックによる新しい IoT ハードウェア…
2022 年の 4 つのサイバー セキュリティ トレンド。拡大する脅威の状況には、より広い視野が必要です。クリプトマイニング、サボタージュ、スパイ活動、破壊行為によるランサムウェアの支払いまたはリソースの盗難。 ForeNova DACH リージョナル ディレクター Thomas Krause のコメント。 2021 年末、LogXNUMXj は、ハッカーにとって攻撃がいかに簡単であるかを再び明らかにしました。 既存および新たな脆弱性を悪用するだけで、広範な悪意のある制御を取得できます。 攻撃者はよく知られている動機を追求している可能性があります。たとえば、身代金を支払ったり、クリプトマイニング、サボタージュ、スパイ活動、破壊行為のためにリソースを盗んだりして手っ取り早くお金を稼ぐことです。 とはいえ、IT セキュリティの責任者全員に新たな課題が生じています。 XNUMXつのトレンド...
G DATA IT セキュリティ トレンド 2022: 人工知能によりサイバー攻撃がより危険になり、マルチランサムウェア攻撃は AI を使用し、Windows 11 は統合された Android アプリで別の攻撃面を提供します。 サイバー犯罪は 2022 年も増加し続けるでしょう。 攻撃者は常にすべての脆弱性を悪用します。 目標を達成するために、彼らはマルチランサムウェア攻撃に依存し、人工知能を使用してより優れた悪意のあるコードを作成します。 Windows 11 への Android アプリの統合の可能性も、犯罪者に新たな標的を提供します。 サイバー犯罪は 2022 年も増加し続ける サイバー犯罪が増加する傾向は 2022 年も続くでしょう。 攻撃者は特に企業を標的にしています…
アドウェアの暗黒面: 悪意のある広告ソフトウェアに対する対策。 サイバー犯罪者は、広告ネットワークの検証プロセスの脆弱性やユーザーのブラウザーの脆弱性を悪用して、悪意のあるリンクやマルウェアなどを配信する可能性があります。 特に中小企業は注意が必要です。 アドウェア、または広告をサポートするソフトウェアは、無料サービス プロバイダーの収益源として本質的に悪意のあるものではありませんが、多くの場合、マルバタイジングと同義になっています。 悪意のないアドウェアは、ユーザーの同意を得てデータを収集します。 たとえば、ユーザーは、有料の広告なしバージョンではなく、広告を提供する無料バージョンのアプリケーションをダウンロードすることに同意できます。 に…
