Okta Security は、自社システムに対するサイバー攻撃が再び成功したことを認めざるを得ませんでした。 ただし、今回は一部のユーザーのみが影響を受けたとされており、報告すべきデータ漏洩はなかった。 Okta Security は、盗まれた認証情報を使用して Okta のサポート ケース管理システムにアクセスした敵対的なアクティビティを特定していると報告しています。 最初の報告によると、この攻撃は、2022 年 XNUMX 月にハッカー グループ Lapsus$ がサードパーティ技術者のラップトップを介して Okta ネットワークへの侵入を発見したときよりも大幅に小規模だったと言われています。 インターネットを使用するのは短期間ですか、それとも数週間ですか?
ソフォス X-Ops は、新しいレポートでセキュリティのハードルを革新し克服するために犯罪オンライン フォーラムでハッカー調査競争を行っていることを明らかにしました。 これらのサイバー犯罪研究コンテストでは、最大 80.000 ドルの個人賞も授与されます。 Sophos X-Ops は新しいレポートで次のように説明しています。 「犯罪フォーラムの攻撃的リサーチ コンテスト」 新しい攻撃の革新を促進するためにサイバー犯罪フォーラムによって実施されるハッカー リサーチ コンテスト。 コンテストは新しい攻撃と回避方法に焦点を当てており、AV/EDR の破壊、仮想通貨詐欺、指揮統制インフラストラクチャの設定などのサイバー犯罪の傾向を反映しています。 ハッカーグループは新しいものを見つけるために競争します…
次の大学はハッカー攻撃の被害者でした。今回はカールスルーエ大学が被害者となり、完全に麻痺してしまいました。 フルトヴァンゲン大学(HFU)はここ数カ月ですでに影響を受けている。 カイザースラウテルン応用科学大学は 240 月にハッキングされ、攻撃者によると 02 GB 以上のデータが盗まれました。 XNUMX月末にはバーデン・ヴュルテンベルク協同組合州立大学も攻撃の犠牲となった。 カールスルーエ応用科学大学によると、ITインフラの異常はXNUMX月XNUMX日に発見された。 その結果、直ちに危機管理チームが発足しました。 すでに全国各地でサイバー攻撃が起きていることを知り…。
一部の APT グループは、システムが古くなったり、アクセスが容易になったりするため、教育分野に特化しています。 現在、フルトヴァンゲン大学(HFU)も被害に遭っている。 カイザースラウテルン大学は240月に攻撃を受け、攻撃者によるとXNUMX GBを超えるデータが盗まれたという。 フルトヴァンゲン大学 (HFU) からは報告すべきことがあまりありません。 現在、学校がサイバー攻撃によって比較的機能不全に陥っていることは、ホームページにわずかに示されているだけだ。 学生と学校は、次のメモだけを見つけます。
法律により、外国企業を含む中国の企業は、システムの脆弱性やコードのエラーを直ちに政府機関に報告することが義務付けられています。 しかし専門家らは、中国は国家管理のハッカーを利用しており、脆弱性に関する情報を利用して企業システムにほぼ無制限にアクセスできる可能性があると警告している。 シンクタンクのアトランティック・カウンシルは、企業に対しセキュリティ上の脆弱性やコードのエラーを48時間以内に政府産業情報技術省(MIIT)に報告することを義務付ける中国の新規制を分析した報告書を発表した。
サイバー犯罪者は、多要素認証 (MFA) を使用してエグゼクティブ アカウントを乗っ取ることが増えています。 これは、Proofpoint の IT セキュリティ専門家が発見したことです。 過去 100 か月間で、サイバー犯罪者が大手企業の上級幹部のクラウド アカウントにアクセスできる事件が 100% 以上増加しました。 合計1,5万人以上の従業員を抱える世界中のXNUMX社以上の企業が影響を受ける。 犯罪者は攻撃に EvilProxy を使用しました。 これは、攻撃者が MFA で保護された資格情報とセッション Cookie を盗むことを可能にする、リバース プロキシ アーキテクチャを備えたフィッシング ツールです。 攻撃者を避けてください...
ドイツの企業や自治体は近い将来、サイバー攻撃によって甚大な被害を受けるリスクがある。 BSI によって認定された安全性の高いビデオ会議は、ハッカーの攻撃を防ぐことができる 100.000 つの側面です。 多くのビデオ プラットフォームにはセキュリティ上のギャップがあり、企業を脆弱にしています。 現在、経済界にはサイバーセキュリティの専門家が XNUMX 万人以上不足していますが、このニーズは近い将来満たされることはありません。 良いニュースは、企業はサイバーセキュリティの専門家を雇うことだけで IT インフラストラクチャのセキュリティを強化できるわけではないということです。 たとえば、自分のビデオ会議をセキュリティで保護する場合、安全性の高いソフトウェアに切り替えることで、犯罪者の生活を困難にすることがすでに可能です。
Lookoutの専門家によると、中国のグループAPT41によるものとされるAndroid監視ソフトウェアが最近発見されたという。 モバイル デバイスに焦点を当てた APT41 のようなハッカー グループによる攻撃は、モバイル エンドポイントが切望されたデータを保有する価値の高いターゲットであることを示しています。 WyrmSpy と DragonEgg は、Lookout によって発見された Android 監視ソフトウェアの 41 つの新しい危険な亜種です。 これらのスパイ アプリは、有名な中国の脅威グループ APT100 によるものであると考えられています。 米国政府は、米国および世界中のXNUMX以上の民間企業および上場企業に対するこのグループの攻撃に関して複数の起訴を行っているが...
2023 年 1 月の新しい世界脅威指数は、どのセクターが特に深刻な攻撃を受けたかを示しています。新たな第 3 位は公益事業です。 そのすぐ後ろには運輸部門があり、リストのかなり上にはソフトウェアプロバイダーがいます。 ドイツで最も攻撃を受けたセクターのトップ XNUMX は、XNUMX 月と比べて完全に変化しました。XNUMX 月は公益事業が XNUMX 位で、次に運輸およびソフトウェアプロバイダーが続きました。 Malware Formbook は依然として活発な活動を続けています Malware Formbook が今月も XNUMX 位になりました。 これにより、Infostealer が XNUMX 位の Guloader を上回りました。 キューボット…
自動車における IT の使用が増えると、エラーや弱点が発生しやすくなります。 フォードは、同社の SYNC3 インフォテインメント システムが WLAN 経由で脆弱であることを報告しなければなりません。 ただし、これは車両の運転の安全性には影響しません。 フォードは、フォードとリンカーンの多くの車で使用されているSYNC3インフォテインメントシステムにバッファオーバーフローの脆弱性があり、リモートでコードが実行される可能性があると警告しているが、車両の運転の安全性には影響しないとしている。 インフォテインメント システムにより、車内 WiFi ホットスポット、電話接続、音声コマンド、サードパーティ アプリケーションが可能になります。 12年と2021年のフォードモデル2022台…
