セキュリティ会社 WithSecure のラボには悪いニュースがあります。Microsoft Office 365 で電子メールに使用される暗号化は、セキュリティ ホールがあるため安全ではありません。 WithSecure によると、Microsoft はこの脆弱性を修正する予定はありませんが、米国国立標準技術研究所 NIST は脆弱性データベースでこの脆弱性を深刻なものとしてリストしています。 Microsoft Office 365 Message Encryption (OME) は、Electronic Codebook (ECB) 操作モードを使用します。 このモードは一般的に安全ではなく、送信されたメッセージの構造に関する情報を明らかにする可能性があり、その結果、メッセージが部分的または完全に開示されます...
Wilken Software Group に対するサイバー攻撃は、12 月 XNUMX 日水曜日に発生しました。 ERP サービス プロバイダーとデータ センター オペレーターは、その Web サイトへの攻撃をすぐに報告し、ホストされている企業の Web サイトとオファーが危険にさらされていないことを保証しました。 ウィルケンへの攻撃は、どうやら行政レベルのみに及んだようです。 同社は、ここ数日間、個々のチャネルを介して部分的にしかアクセスできませんでした. Web サイトは、訪問者に攻撃と現在の手順についてオープンに通知します。 これは、絶え間ない更新について知る方法です。「さらに、ホストされている顧客環境は…
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (略して CISA) は、中華人民共和国で国家が支援するサイバー攻撃者によって積極的に使用されている脆弱性のトップ リストを作成しました。 重要インフラストラクチャー (KRITIS) のすべての企業とオペレーターは、このリストに注意を払う必要があります。 この共同サイバーセキュリティ アドバイザリ (CSA) には、2020 年以降、中華人民共和国 (PRC) の国家支援のサイバー攻撃者によって悪用された主要な一般的な脆弱性と露出 (CVE) が含まれています。 この評価は、国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および連邦捜査局によって共同で作成されました...
バイエルンのラジオと南ドイツ新聞によると、ベビーフード メーカーの Hipp はおそらくハッカー攻撃の犠牲者でした。 公式には、ヒップはそれについて何も言わない。 ただし、Hipp の Web サイトでは、HiPP サービス センターに電話で連絡できないことがユーザーに通知されています。 兆候? 数日前、有名な離乳食メーカーの Hipp がハッカーの攻撃を受けたようです。 バイエルンのラジオは、攻撃を知らせる内部メールを証拠として受け取ったと主張しています。 メールはおそらく会社のすべての従業員に送信されました。 「ヒップグループのITシステムは…
Check Point Research (CPR) は、Telegram、Signal、Dark Web などのニュース プログラムを使用して、イランの反政府デモ参加者が当局の制限を回避するのを支援している複数のサイバー犯罪者を監視しています。 Check Point Software Technologies Ltd. の研究部門である Check Point Research 現在、さまざまなチャネルを使用して、イランの抗議者や政府批判者が仮想国境や制限を回避するのを支援しているさまざまなグループを観察しています。 主な活動には、当局者の電話番号や電子メール、重要な場所の地図などのデータの漏洩と販売が含まれます。 それが好きなハッカー...
Worok のサイバー スパイ活動の標的は、電気通信、銀行、エネルギー、軍事、政府、海運部門の高位機関です。 このグループは現在もアジア、アフリカ、中東を標的にしています。 Worok ハッカー グループは、標的型攻撃を使用して、アジア、アフリカ、中東の高位機関をスパイしています。 ヨーロッパのセキュリティ メーカーである ESET の研究者は、攻撃者の活動を明らかにし、これまで知られていなかったツールを分析することに成功しました。 このグループは 2020 年から活動を続けていますが、2022 年 XNUMX 月から長い休止期間を経て活動を再開しています。 Worok は社内開発を使用しています 兵器庫…
Bitdefender Labs のセキュリティ研究者は、人気のある EZVIZ スマート カメラに複数の脆弱性を発見しました。 ハッカーはそれらを組み合わせて、システムを制御し、コンテンツにアクセスできます。 推定 XNUMX 万台のデバイスが影響を受けています。 これを行うために、加害者は既存の認証メカニズムをバイパスします。 Bitdefender は製造元に通知し、アップデートを提供しました。 ユーザーは必ずカメラにパッチを適用して更新する必要があります。 約 XNUMX 万台のデバイスが影響を受けると推定されています。 見積もりは、既知の Android および iOS インストールに基づいています。 ビデオ フィードへのアクセス ハッカーは、一方ではパッチが適用されていないカメラのギャップを利用できます…
Europol のレポートは、多要素認証 (MFA) がサイバー攻撃を効果的に回避できることを示しています。 この特定のケースでは、MFA によって課せられた高いハードルを考えると、ハッカーはランサムウェア攻撃を断念しました。 簡単な手段でランサムウェア攻撃を防ぎました。標的となった被害者は多要素認証 (MFA) でシステムを保護していたため、攻撃者は計画が複雑すぎて実装できないと判断し、単純に諦めたようです。 これは、Europol の「No More Ransom」イニシアチブの XNUMX 周年を記念するイベントで、Europol の調査員によって報告されました。 当局は調査中に攻撃を試みました...
29 年の SolarWinds 攻撃の背後にあるロシアのハッカー グループ APT2021 に関する新しい Mandiant の調査によると、攻撃者は新しい戦術を採用しており、引き続き Microsoft 365 を積極的に標的にしています。 APT29 は、以前の被害者、特に NATO 諸国に影響力のある、または密接な関係を持つ被害者を再度標的にすることも確認されています。 これは、サイバー犯罪者がしつこく攻撃的であり、技術的スキルをさらに向上させるために多大な努力を払っていることを示しています。 運用上のセキュリティに焦点を当てる APT29 は、優れた運用上のセキュリティと回避戦術を引き続き示しています。 自宅でプロキシを使用して被害者の環境への最後のアクセスを提供することに加えて…
DataDome は、革新的な CAPTCHA ソリューションにより、ボット管理とオンライン詐欺に対するセキュリティ ソリューションを強化しました。 DataDome の CAPTCHA は、今日の最も巧妙に偽装されたボットでさえ打ち負かすことができる、初めての安全で使いやすい CAPTCHA です。 DataDomes CAPTCHA は検出エンジンに完全に統合されており、悪意のあるボットに対する包括的な保護と、他の CAPTCHA ソリューションよりもはるかに優れた使いやすさを提供します。 このソリューションは、ほぼバックグラウンドでのみ機能します。実際のユーザーの 99,99% は CAPTCHA を目にすることはありませんが、それでもその利点を享受できます。 さらに、ソリューションは以下に準拠しています…
