サイバー攻撃には次の XNUMX 種類があります。ネットワークに侵入しようとする自動化された日和見的な試みと、標的を絞った Advanced Persistent Threat (APT) 攻撃です。 前者が大部分を占めており、人工知能 (AI) はそれらのほとんどを自動的にブロックできます。 しかし、APT の背後には多くの人がいます。 このようなネットワーク レベルの攻撃を防御するには、AI とセキュリティの専門家の両方が必要です。 ハッカーは、ネットワーク上のマルウェアの痕跡によって最初に識別されます。 ただし、これらの異常なトラフィック パターンは、大量の情報の中で簡単に失われます。 人間の IT マネージャーは、自分のデバイスに任せて圧倒されます...
Proofpoint の IT セキュリティ研究者は、国が支援するさまざまなハッカー グループがジャーナリストをスパイ活動の標的にし、マルウェアを拡散し、メディア組織のネットワークに侵入するのを目撃してきました。 ジャーナリストや報道機関は、サイバー犯罪者にとって格好の標的です。 Proofpoint の研究者は、APT サイバー犯罪者、特に国家が後援または提携しているサイバー犯罪者が、日常的にジャーナリストやメディア組織になりすましたり、標的にしたりしていることを観察しています。 メディア部門とそこで働く人々は、他の人には閉ざされたままである扉を開くことができます。 ジャーナリストのメール アカウントへの標的型攻撃 タイミングよく成功した攻撃…
Citadelo の専門家が新しい脆弱性レポート 2021 を発表しました。 世界中で実施された侵入テストがデータベースとして機能しました。 調査したプロジェクトの 50% には、少なくとも 2021 つの重大な弱点がありました。 スイスのツークに本拠を置くヨーロッパで最も急速に成長しているサイバーセキュリティ企業の 50 つである Citadelo は、XNUMX 年の脆弱性レポートを発表し、警鐘を鳴らしています。 「平均して、プロジェクトの XNUMX% に少なくとも XNUMX つの重大な脆弱性があり、テストしたほぼすべてのプロジェクトで中程度から高度な脆弱性が見つかりました」と、Citadelo の取締役である Mateo Meier は述べています。 壊滅的な結果をもたらす重大な脆弱性 それほど深刻ではない脆弱性…
ドイツ商工会議所がサイバー攻撃の被害に遭いました。 現在、IHK のホームページには「サービスは現在ご利用いただけません」という注記のみが表示され、「DIHK - ドイツ商工会議所」のページが参照されています。 商工会議所は、大規模なサイバー攻撃の犠牲になりました。 少なくとも、IHK Mittleres Ruhrgebiet のゼネラル マネージャーである Michael Bergmann 氏は、LinkedIn を通じてそう語っています。 彼はそこに次のように書いています。 残念ながら、昨日深刻な IT セキュリティ インシデントが発生しました。 IHK 組織は、大規模なサイバー攻撃を受けました。 セキュリティ対策として、すべてのインターネット接続が即座にブロックされました。 結果、どちらも…
ENTEGA IT 子会社の COUNT+CARE GmbH & Co. KG は 2022 月に攻撃を受け、システム データがランサムウェアで暗号化され、多くの顧客データが盗まれました。 Entega によると、数千万ドル台の身代金が要求されましたが、支払われませんでした。 さて、XNUMX 年 XNUMX 月には、脅迫されているように、多くの顧客データがダーク Web で見つかる可能性があります。 専門家によると、APT グループ「Black Cat」がここで活動しています。 XNUMX 月の第 XNUMX 週末に ENTEGA の IT 子会社である COUNT+CARE GmbH & Co. KG を攻撃したサイバー犯罪者は、ENTEGA の顧客、従業員、ビジネス パートナーの個人データをいわゆる…
Trend Micro の Pwn2Own は、有名なテクノロジ メーカーを集め、脆弱性の研究を促進します。 したがって、ハッキング競争により、約 1 億人のエンド ユーザーのセキュリティが強化されます。 パートナーとして参加: Microsoft、Tesla、Zoom、VMware。 賞金も1万ありました。 サイバー セキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、ハッキング イベント Pwn2Own で技術革新者としての地位を再び確立しています。 イベントの 15 周年を記念して、ソフトウェア プロバイダーで 25 のゼロデイ脆弱性が発見されました。 これらには、Microsoft、Tesla、Zoom、および VMware のパートナーが含まれます。 参加者は、それ以上の賞金でその努力が認められました...
Mandiant による調査では、ロシアのウクライナ侵攻が始まって以来観察されてきたさまざまな偽情報キャンペーンの包括的な分析が提供されています。 攻撃の責任者に関する新たな洞察は、ロシア、中国、イラン政府が支援するハッキング グループを示しています。 このレポートは、これまで報告されていなかった新しい偽情報キャンペーンを明らかにし、独自の偽情報キャンペーンを同時に開始した中国とイランのハッカー グループに新たな帰属を示し、さまざまなサイバー攻撃がウクライナに対する破壊的および破壊的な軍事攻撃を伴っていたことを示しています。 ウクライナに対する偽情報キャンペーン 筆頭著者の XNUMX 人…
サイバーリーズンは、北米、ヨーロッパ、アジアの企業を標的とした世界的な中国のサイバースパイ活動を明らかにします 「Operation CuckooBees」は、防衛、エネルギー、航空宇宙、バイオテクノロジー、および製薬会社に対して41年以来検出されずに活動しているとらえどころのないWinnti Group (APT 2019) を明らかにしました。 XDR の企業である Cybereason は、Operation CuckooBees に関する新しい研究を発表しました。 世界的なサイバー スパイ活動に対する 41 か月にわたる調査により、Winnti Group (APT 12) が北米、ヨーロッパ、アジアの産業企業を標的にしていることがわかります。 ターゲット グループは、防衛、エネルギー、航空宇宙、バイオテクノロジー、製薬の分野の企業です。 XNUMXか月の調査: カッコービー作戦…
BSI は、重大な脆弱性の悪用を組み合わせることで、特定の VMWare 製品を乗っ取ることができると報告しています。 問題の警告ステータスは黄色です。 Common Vulnerability Scoring System (CVSS) は、脆弱性を 7,8 (高) および 9,8 で重大と評価しています。 18.05.2022 年 2022 月 0014 日、VMWare 社は、さまざまな VMWare 製品の 2022 つの重大な脆弱性に関する情報を含むセキュリティ アドバイザリ VMSA-22972-2022 を公開しました。 CVE-22973-XNUMX と CVE-XNUMX-XNUMX の脆弱性を組み合わせて悪用すると、攻撃者は認証なしで root 権限で管理アクセスを取得できる可能性があります。 次の製品は、これら XNUMX つの脆弱性の影響を受けます: VMware Workspace…
ファイブ アイズ (FVEY) インテリジェンス アライアンスのメンバーは、マネージド サービス プロバイダー (MSP) とその顧客に対し、サプライ チェーン攻撃に対してますます脆弱になっていると警告しています。 また、MSP が戦術的な手段で自分自身をよりよく保護する方法についてのアドバイスも提供します。 FVEY 諸国 (NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA、FBI) のいくつかのサイバーセキュリティおよび法執行機関は、MSP がこれらのエスカレートするサイバー脅威からネットワークと機密データを保護するためのガイダンスを共同で提供しています。 MSP とその顧客への警告今日のアドバイスには、セキュリティを確保するための具体的な対策が含まれています…
