アメリカサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、すべての連邦政府機関に対し、Ivanti デバイスをオフラインにするよう求める緊急命令を出しました。今回の措置の背景には、メーカーIvantiのネットワーク製品にセキュリティ上の欠陥が見つかったことがある。 「Ivanti Connect Secure」および「Ivanti Policy Secure」製品が影響を受ける。 CISA は、米国メーカーのデバイスをネットワークに戻す前に満たさなければならない条件を公開しました。これには、工場出荷時の設定へのリセットと、バグ修正されたバージョンへの更新が含まれます。パスワードと証明書も再発行する必要があります。 CISAは次のように書いています…
ドイツの管理者の 3 分の 1 以上が、自分の会社以外の誰かとパスワードを共有しています。最近の調査では、管理者がサイバーセキュリティに関してどれほどリラックスしているかが明らかになりました。セキュリティ プロバイダーの Ivanti は、Executive Security Spotlight Report の結果を発表しました。この調査では、特に企業の経営幹部レベルにおけるセキュリティ行動を扱っています。このグループは常にスピア フィッシングや捕鯨の攻撃者に注目されていますが、幹部はサイバーセキュリティに関しては驚くほどリラックスしています。管理者は多くの場合、脅威の標的になります。主な問題点: 管理タスクにより、管理者には広範なアクセス権が与えられることがよくあります...
プロバイダーの Ivanti は、Ivanti Neurons プラットフォームのリスクベースの脆弱性/パッチ管理のアップデートを発表しました。 Ivanti は、Ivanti Neurons プラットフォームの新機能を発表しました。 これらは、デジタル従業員エクスペリエンスを強化し、顧客に拡張性を提供し、データ侵害やランサムウェア攻撃の増加に直面して脆弱性の優先順位付けと修復を改善します。 これを達成するために、同社は XNUMX つのソリューション、Ivanti Neurons for RBVM と Ivanti Neurons for Patch Management を統合しました。 統合エンドポイント管理 (UEM) とエンタープライズ サービス管理 (ESM) の分野にも革新があります。 Ivanti Neurons の新機能…
特に企業の若い従業員は、パスワードやフィッシング リンクを扱う際に不注意になることがよくあります。 ある調査により、企業のセキュリティに隠れた危険性が明らかになりました。 最近の調査で、Ivanti は従業員の危険な行動から安全文化の不一致に至るまで、世界中の企業のリスクを詳しく調査しました。 この調査は、上から押し付けられた標準化された企業セキュリティが特定のリスクを無視する傾向があることを示しています。 これらは、人口動態、性別、社内の役割などと密接に関連しています。 この調査の重要な結果: 従業員の XNUMX 人に XNUMX 人が次のような意見を持っています...
10.0 月に Ivanti Endpoint Manager Mobile (EPMM) に最初の 10.0 脆弱性が発生した後、BSI は別の 2023 脆弱性について再度警告しました。 今回の CVE-35082-XNUMX 脆弱性は、EPMM のすべてのバージョンに影響を与えます。 脆弱性を解決するスクリプトが利用可能です。 ただし、古いバージョンは保護できなくなります。 連邦情報セキュリティ局 (BSI) はすでに XNUMX 月に Endpoint Manager Mobile - EPMM (旧 MobileIron Core) の脆弱性について警告していましたが、製造元の Ivanti は新たなセキュリティ ギャップに関する情報を公開しました。 共通によると…
ハッカーのグループは継続的に新しい脆弱性を監視し、潜在的な攻撃に対する脆弱性の適合性を分析しています。 2023 年 2023 月に報告されたセキュリティ侵害の総数は、過去 4 年間の合計よりも多くなりました。 Securin、Cyware、Ivanti のランサムウェア インデックス レポートでは、そのような攻撃に使用される最新の脅威ベクトルに関する定期的な更新が提供されます。 また、企業がランサムウェアからデータと資産を保護する方法についても提案します。 XNUMX 年の第 XNUMX 四半期には、XNUMX 件の新たな脆弱性がランサムウェアに関連していることが判明しました。 このうち XNUMX 分の XNUMX はすでに第 XNUMX 四半期に入っています…
CISA (サイバーセキュリティおよびインフラストラクチャ セキュリティ庁) は、Ivantis Endpoint Manager Mobile (EPMM) の 10.0 の重大な脆弱性を警告し、直ちにアップデートすることを推奨しています。 そうしないと、API パスへの認証されていないアクセスが可能になります。 アップデートの準備が完了しました。 米国 CISA は、CVE-10.0-2023 を伴う Ivantis for Endpoint Manager Mobile (EPMM) の最大 CVSS 値 35078 の重大な脆弱性を直ちに解決する必要があると報告しています。 Ivanti は対応するアップデートを提供します。 発見された脆弱性により、特定の API パスへの認証されていないアクセスが可能になります。 これらにアクセスできる攻撃者…
「Everywhere Work Report」は、2023 年のハイブリッドな働き方の世界について、かなり暗い状況を描いています。なぜなら、従業員が自分で決める勤務場所の選択に期待していることと、雇用主が喜んで許可していることの間には、大きなギャップがあるからです。 その結果、ドイツのオフィスの燃え尽き症候群と不満は、否定的な態度に反映されます。 この研究では、世界中の 8.400 人の会社員、IT スペシャリスト、経営幹部を対象に調査が行われ、そのうち 1.300 人はドイツ人でした。Ivanti の前回の「Everywhere Workplace Study 2022」以来、自分の職場を自分で選択したいと考えている従業員の数は、一貫して高い水準を維持しています。 ..
ドイツ公務員協会によると、全公務員の約 35 分の 26 が、年齢を理由に今後 8 年以内に退職する予定です。 彼らは、ミレニアル世代とジェネレーション「Z」の若い従業員に取って代わられています。 たとえば、Z 世代の従業員の 1965 分の XNUMX は職場でもプライベート パスワードを使用しています (XNUMX%)。 ミレニアル世代では、回答者の XNUMX 人に XNUMX 人 (XNUMX%) にこの行動が見られます。 対照的に、XNUMX 年以前に生まれた従業員 (団塊の世代) の XNUMX% だけが、私用とビジネス用に同じパスワードを使用しています....
2023 年には、セキュリティ部門は、脆弱性管理とサプライ チェーン セキュリティにおいてより目的を持って取り組む必要があります。 これは、セキュリティ プロバイダ Ivanti が発表した「State of Security Preparedness 2023」調査の中心的な結果です。 国際的な同僚とは対照的に、ドイツのセキュリティ部門の成熟度は平凡です。 これは、弱点への対処や、自社の流通チェーンにおけるビジネス パートナー向けのセキュリティ トレーニングなど、ビジネスに不可欠な問題で特に顕著です。 ドイツのセキュリティ チームは追いつく必要があります Ivanti の調査によると、ドイツの IT セキュリティ部門の成熟度は、近隣のヨーロッパ諸国や全世界に比べて大幅に低くなっています。 回答者のわずか 19% が...
