無料の「Free Download Manager」は、少なくとも XNUMX 年間にわたって Linux オペレーティング システムにバックドア トロイの木馬を配布しました。 サプライチェーン攻撃の疑いがある。 機密性の高いユーザーデータにもアクセスされました。 カスペルスキーは、Linux をターゲットとした新たな悪意のあるキャンペーンを発見しました。 システムが感染すると、攻撃者はシステムの詳細、閲覧履歴、保存されたパスワード、暗号通貨ウォレット ファイル、さらにはアマゾン ウェブ サービスや Google Cloud などのクラウド サービスのログイン資格情報などの機密情報を盗む可能性があります。 メーカーの公式 Web サイトからのダウンロード時の感染 カスペルスキーの分析によると、Linux システムに侵入したアプリケーション ファイルによる攻撃は、少なくとも...
偽アカウントは企業の評判を大きく傷つけます。 昨年、偽のソーシャルメディアページへのアクセス数は 500 億件を超えました。 企業は自社のデジタルフットプリントを確実に把握する必要があります。 Kaspersky Digital Footprint Intelligence の最新バージョンでは、企業は、評判を損なうソーシャル ネットワーク上の偽アカウントや、AppStore や GooglePlay の偽アプリに対してさらに強力な保護を得ることができます。 Kaspersky Digital Footprint Intelligence は、Kaspersky Threat Intelligence ポートフォリオの一部です。 サイバー犯罪者は有名企業を模倣している カスペルスキーの専門家は、昨年、偽 Web サイトへのアクセス試行が XNUMX 億件以上発生していることを確認しました。 したがって…
自社のセキュリティ チームが攻撃によってもたらされるリスクを正しく評価できると信じている意思決定者はわずか 60% です。 一方で、41% はチームが数分以内にインシデントを検出できると信じています。 多くの場合、ドイツの企業の意思決定者は自社の IT セキュリティ チームの能力に疑問を抱いています。カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由と、サイバー攻撃に対する回復力を高める方法」にあるとおりです。インシデント対応方法のおかげで」が示されています。 ほぼ XNUMX 分の XNUMX の企業が、基本的にすべてのアクションをカバーするセキュリティ原則としてゼロトラスト ゼロトラストに依存しています。
アフリカサイバーサージ II 作戦の一環として、カスペルスキーは脅威インテリジェンスデータを提供することでインターポールを支援しました。 これにより、捜査当局は侵害されたインフラストラクチャを特定し、アフリカでサイバー犯罪容疑者を逮捕することが可能になりました。 この作戦の結果、14 人の加害者が逮捕され、40 万ドルを超える経済的損失に関連したネットワーク インフラストラクチャが発見されました。 アフリカ 25 か国を対象とした作戦アフリカ サイバー サージ作戦の目的は、サイバー犯罪と闘い、地域の人々を保護することです。 アフリカサイバーサージ作戦の第一段階では、…
カスペルスキーの専門家は昨年、世界中の258社に対し、自社のデータベースや侵害されたアカウントがダークウェブで売りに出されていると通告した。 ほぼ14分の28は通知に応じなかった。 これらの企業の XNUMX 分の XNUMX はヨーロッパからの企業であり、そのうち XNUMX 社は DACH 地域からのものでした。 これの問題点は、影響を受けた世界中の企業の XNUMX パーセントが無関心または否定的な反応を示したことです。 Kaspersky Digital Footprint Intelligence チームによる取り組みの一環として、データベースの販売、インフラストラクチャの侵害、ランサムウェアなど、侵害された企業データに関連するサイバーセキュリティ インシデントがダーク Web 上で検出された場合、影響を受ける企業は即時通知を受け取りました。
簡単な手順でセキュリティを強化できますが、パスワード ガイドラインを導入しているのはドイツ企業の 64,5 パーセントのみ、バックアップを作成しているのは 58,0 パーセント、多要素認証を使用しているのは 54,0 パーセントです。 TÜV協会によると、昨年の金融機関の203社ごとに意思決定者がセキュリティインシデントについて苦情を申し立てなければならなかった。 さらに、ビットコムによれば、ドイツ企業に対するサイバー攻撃により、総額約XNUMX億ユーロの被害が発生したという。 したがって、意思決定者は、持続可能なサイバー保護には予防的かつ持続可能なサイバーセキュリティ戦略が「必須」であることを明確にする必要があります。 しかし、ドイツの一部企業のセキュリティ対策の現状は厳しいものがあります...
かつては蒸気タービン、現在は人工知能などの新技術は、常に私たちのプライベートおよび職業上の日常生活を大きく変えてきました。 新しい職務内容が頻繁に登場し、その結果、今後も誕生し続けます。 現在のテクノロジーの発展と社会の変化に関して、カスペルスキーはドイツの企業の IT 意思決定者に、もし今日キャリアをやり直せるとしたらどのような未来志向の職業を選択するかを尋ねました。 興味深い結果: 45% が将来 AI メンターとして働くことを想像できました。 人工知能の複雑さと成熟度が増すにつれて、人工知能には次のようなことが必要になります。
東ヨーロッパの産業部門の企業が、高度なインプラントと新種のマルウェアを使用する攻撃者によって攻撃されました。 クラウドベースのデータ ストレージ サービスは、データを窃取し、マルウェアを増殖させるために使用されてきました。 カスペルスキーは、データ窃取のための永続的なチャネルの確立を目的とした、東ヨーロッパの産業企業に対する一連の標的型攻撃を発見しました。 これらの攻撃は、ExCone や DexCone など、以前に調査された攻撃と大きな類似点を共有していました。 これは、ジャッジメントパンダおよびジルコニウムとしても知られるAPT31の関与を示唆しています。 攻撃には高度なインプラントが使用されました。
カスペルスキーのサイバーセキュリティ専門家によると、LockBit は最近マルチプラットフォーム機能をアップグレードしました。 LockBit は、悪名高いランサムウェア グループ BlackMatter と DarkSide から攻撃コードを取得することで、macOS システムもターゲットにしています。 LockBit は世界中の企業を攻撃し、重大な財務的および運営上の損害を引き起こすことが知られています。 最近の Kaspersky のレポートは、攻撃範囲を拡大し、悪意のある活動の影響を最大化するという LockBit の決意を示しています。 BlackMatter および DarkSide コードの採用 サイバーセキュリティ コミュニティは、LockBit が BlackMatter や DarkSide などの他の悪名高いランサムウェア グループのコードを採用していることを観察しています。 これ…
ダークウェブは恐ろしいオンラインスーパーマーケットです。サイバー犯罪者はランサムウェア、情報窃取者、ボットネット、ローダー、バックドアを貸し出します。 場合によっては、プロバイダーは被害者の身代金の最大 40% の分配を受け取ります。 Malware-as-a-Service の価格はわずか 100 ドルからです。 現在のカスペルスキーの分析によると、過去 58 年間、ランサムウェアはサービスとしてのマルウェア (MaaS) を介して最も頻繁に拡散されました。 MaaS市場のXNUMX%を占める。 サイバー犯罪者は、サービスとしてのランサムウェア (RaaS) を無料で「オプトイン」できます。 ただし、プログラムのアフィリエイトになると、攻撃が発生した後にサービス料金を支払うことになります。
