Bitdefender は、Wyze CAM IP ビデオ カメラにセキュリティの脆弱性を発見しました。 攻撃者は、認証プロセスをバイパスし、デバイスを完全に制御して、カメラの SD カードから情報と構成データを読み取り、その他の悪意のあるコードをインストールすることができます。 更新により、Wyze Cam V2 との差が縮まります。 ただし、最初のバージョンのカメラではパッチを適用できません。 監視カメラは機密コンテンツを提供し、データの評価は厳格なデータ保護規制の対象となります。 したがって、録画されたビデオへのアクセスを許可するいくつかのセキュリティの脆弱性は、建物のセキュリティを危険にさらすだけでなく…
クラウドでの一元化されたアプローチには、オンプレミスのデータ センターと同じくらい多くの制限があります。 ただし、SASE ネットワーク、セキュリティ、およびクラウドを接続することもできます。 Barracuda のネットワーク セキュリティ - IoT/OT/ICS プロダクト マネージャー、Stefan Schachinger からのコメント。 遅刻した者は罰せられるというよく引用される予言は、IT ネットワーク セキュリティにも当てはまります。 パンデミックの初期には、多くの企業がオフィスワークから在宅勤務への切り替えを余儀なくされましたが、IT インフラストラクチャに関するセキュリティが不十分なことがよくありました。 ハッカーの饗宴! リモートワークは今に始まったことではありません。
産業用サイバーセキュリティ - ICS: 新しいレポートは、IoT、IT、および医療機器で報告された脆弱性が大幅に増加していることを示しています。 脆弱性の 110 分の 2021 は、拡張されたモノのインターネット (XIoT) にますます影響を与えています。 ICS セキュリティは、これらのシステムにも拡張する必要があります。 産業用制御システム (ICS) の脆弱性の開示は、過去 25 年間で XNUMX 倍以上 (XNUMX% 増) になり、XNUMX 年後半だけでも、その数は過去 XNUMX か月と比較して XNUMX% 増加しています。 これは、第 XNUMX 回半年ごとの ICS リスクおよび脆弱性レポートから明らかになりました。
Bitdefender は、恐喝攻撃の典型的なゲートウェイと、中小企業がハッカーを使用してマシンにランサムウェアを感染させる 5 つの方法 (海賊版ソフトウェア、フィッシング、サプライ チェーン、IoT、技術サポート詐欺) について詳しく説明しています。 ランサムウェア攻撃は今や一般的です。 多くの場合、企業は攻撃者の標的になります。 しかし、それはプライベート ユーザーが安全ではないという意味ではありません。 サイバー犯罪者は、少額からの大量かつ継続的な収入に依存しています。 消費者に対するこのような攻撃は増加しています。 したがって、潜在的な被害者は、最も重要な攻撃ベクトルを知っている必要があります。 典型的なランサムウェア攻撃の XNUMX つの経路…
多くの企業がデジタル変革の真っ只中にあり、それはモノのインターネット (IoT) によっても大きく推進されています。 ただし、IoT デバイスには依然として重大なセキュリティ上の弱点があり、組織は毎日新しいサイバー脅威にさらされています。 さらに、5G などの新しいテクノロジーにより、IoT デバイスはゼロデイ エクスプロイトやソフトウェアの改ざんに対してさらに脆弱になっています。 では、IoT の普及に伴い、組織はそのような攻撃から保護するために何ができるのでしょうか? Versa Networks のチーフ セキュリティ アーキテクトである Sunil Ravi によるコメント。 IoT デバイスはセキュリティ リスクである 通信大手の Ericsson は、次のようになると予測しています。
新しい調査によると、Network Attached Storage (NAS) デバイスに対するサイバー攻撃が増加しています。 トレンドマイクロによる調査が示しています。 バックアップはますますサイバー犯罪者の標的にされており、防御のための推奨事項を提供しています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、Network Attached Storage (NAS) デバイスに対する新たな脅威を明らかにする詳細な調査を公開しています。 サイバー犯罪者は、保護が不十分なデバイスがインターネットに接続されているという事実を利用して、見つけやすくしています。 その上のバックアップが対象です。 ウェブに接続されたデバイスをターゲットにするユーザーと企業は、ますます次のことを認識しています…
フォーティネットのエキスパートが、22 年 2022 月 14 日午後 00 時に開催される無料ウェビナー「Expert's View Secure Smart Buildings」にご招待します。 ビル制御システムにおける IoT/IIoT デバイスの急速な成長が記録されています。 そしてここでも、サイバーセキュリティは最初から重要です。 モダンな建物は、生産、仕事、生活、遊びの快適な場所以上のものを提供します。 建物の居住者に安全で費用対効果の高い環境を提供するために、建物は、人、テクノロジー、ライフスタイル、持続可能性を組み合わせた新しい環境の一部となっています。 スマート ビルディングのためのスマート サイバー セキュリティ 建物の効率性にも…
2021年は、サイバーセキュリティに関して、多くの点で否定的に記憶されるでしょう。 当然のことながら、この年は IT セキュリティ業界にとって落雷で終わりました。Java Log4j の脆弱性により、ハッカーにとって完璧なフレームワークが作成されました。 Log4j、ランサムウェア、サプライ チェーンへの攻撃はいずれも 2022 年に発生します。米国連邦政府のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) の責任者である Jen Easterly 氏は、Log4j の脆弱性を彼女の 4 年のキャリアの中で見た中で最も深刻な欠陥であると呼びました。 LogXNUMXj の影響は、今後数か月で IT、ビジネス、社会にとって重要になるでしょう。
攻撃者は、病院の IoT デバイスに関心を持っています。 業界に関係なく、専門家は何年もの間、対応する IoT の脆弱性を警告してきました。 テクニカル セキュリティ オペレーション マネージャー WatchGuard の Marc Laliberte による分析。 2021 年 1,3 月以来、ドイツ連邦政府は病院未来法の一環として、病院のデジタル化に XNUMX 億ユーロを提供してきました。 別の XNUMX 億ドルは連邦州からのものです。 目標は、最新の緊急事態対応能力、デジタル化、そして最後になりましたが、IT セキュリティを強化するための対策のための包括的な投資プログラムです。 特に最後のポイントでは、クリニックは常に…
Mandiant は、ThroughTek の重大な IoT デバイスの脆弱性の詳細を公開します。 脆弱性は CVSS3.0 スコアに従って 9.6 段階中 10 に分類されるため、重大と見なされます。 Mandiant の調査結果によると、この脆弱性は、ThroughTek の「Kalay」ネットワークを使用する何百万もの IoT デバイスに影響を与えます。 本書の発行時点で、Mandiant は影響を受けるデバイスの包括的なリストを提供できません。 ただし、ThroughTek は Web サイトで、83 万を超える IoT デバイスが影響を受ける可能性があると報告しています。 これらには、インターネットに接続されたカメラ、ベビー モニター、およびデジタル ビデオ レコーダー (「DVR」製品) が含まれます。 83 万台以上のデバイスに脆弱性がある? …
