Microsoft は、複数の米国政府機関の Exchange Online 電子メール サービスへの不正アクセスに関する調査を開始しました。 専門家は、脆弱性、盗まれたキー、Azure AD 署名キーを利用してハッキングが成功したことを発見しました。 しかし、ハッカーがどこから鍵を入手したのかはおそらくまだ謎です。 最近、米国政府機関を含む XNUMX の組織がハッキングされました。 中国のハッカーが、非アクティブな Microsoft アカウント (MSA) の消費者署名キーを盗みました。 この事件は、複数の政府機関が Exchange Online 電子メール サービスへの不正アクセスを発見したことを受けて、米国政府当局者によって報告されました。 中国のプロハッカーマイクロソフトによる行為…
大規模なフィッシング テストの結果は、ビジネス関連の電子メールへの傾向を示しています。 KnowBe4 は 3 年第 2022 四半期のグローバル フィッシング レポートをリリースし、ビジネス関連のメール トピックがフィッシング戦略として使用されていることを発見しました。 世界最大のセキュリティ トレーニングおよびフィッシング シミュレーション プラットフォームのプロバイダーである KnowBe4 は、3 年第 2022 四半期のフィッシング メールの上位クリックに関するレポートの結果を発表しました。 結果には、フィッシング テストでクリックされた上位の電子メール トピックが含まれます。 これらは、個人的なメール トピックからビジネス関連のメール トピックへの移行を反映しています。これには、内部の問い合わせや、人事、IT、およびマネージャーからの最新情報が含まれます。 OPとディフェンダーを交換して…
Cloudflare は、Cloudflare のネットワークを介して提供されるすべての Web サイトと API に対してポスト量子暗号のサポートを導入しました。 これにより、Cloudflare はインターネットのほぼ 20% でポスト量子暗号のサポートを可能にします。 量子コンピューターの使用は着実に増加しています。 将来、量子コンピューターは暗号化された通信を解読できるようになります。 問題: 電子メールやオンライン バンキングから医療記録や政府の秘密に至るまで、あらゆる種類のアプリケーションの暗号化には (どんなに一般的であっても) 有効期限があります。 したがって、量子コンピューターは、企業、個人、および政府にとって大きなセキュリティ上の課題をもたらす可能性があります….
ロシアからのフィッシング メールの 98% は、ドメイン末尾が偽装されています。 そのため、電子メール セキュリティ ソリューションのオリジン ドメインによるブロックはほとんど役に立ちません。 Retarus は、企業が自らを守る方法を示しています。 Retarus のセキュリティ専門家は、ロシア発の偽装フィッシング攻撃の数が増え続けていると警告しています。 ミュンヘンに本拠を置くエンタープライズ クラウド サービス プロバイダーによる最近の調査によると、危険と分類されたフィッシング メールの 98% は、ドメインの末尾が原因でロシアに明確に割り当てることができません。 したがって、ドメイン レベルで電子メールをブロックしても意味がありません。 Retarus は、企業が使用する電子メール セキュリティ ソリューションでこれを考慮に入れることを推奨しています...
Zix は、グローバルな脅威に関する 2021 年中期のグローバル脅威レポートを発行しています。 電子メールの脅威は増加しています。今年の上半期だけで、2,9 億件の電子メールが Zix によって隔離されました。 メール セキュリティ、生産性、コンプライアンスのためのクラウド ソリューションの大手プロバイダーである Zix Corporation は、グローバルな脅威に関する 2021 年中期のグローバル脅威レポートを発行します。 年に 2021 回、Zix の研究者は現在の脅威とセキュリティ状況の評価を、攻撃技術の現在の開発の概要と防止に関する企業向けのヒントと組み合わせて提示します。 サイバー犯罪は急速に拡大している「サイバー犯罪は XNUMX 年も急速に拡大し続けるでしょう。 おそらく...
F-Secure の調査によると、疑わしいと報告された電子メールの約 33% が実際には潜在的な脅威であることが判明しています。 フィッシングメールが最も多く観測されました。 F-Secure のセキュリティ専門家は調査のために、200.000 年上半期に世界中の企業の従業員から疑わしいと報告された 2021 件を超える電子メールを分析しました。 彼らは、これらの電子メールの約 XNUMX 分の XNUMX が実際に潜在的な脅威をもたらしたという結論に達しました。 ほとんどの場合、これらは被害者から個人情報を抽出するフィッシング キャンペーンでした...
連邦デパートを通じて当局が利用できるようになりました: VS-NfD 準拠の電子メールおよびファイル暗号化用の GreenShield ソフトウェア。 連邦当局および機関は、GreenShield 電子メール セキュリティ ソフトウェアを連邦デパート (KdB) から直接かつ簡単に入手できるようになりました。 cv cryptovision GmbH は、BSI 承認の GreenShield ソフトウェアについて、連邦政府と BMI の調達部門との間で枠組み協定を締結しました。 実装、運用、およびサポートに必要なサービスも、契約の一部として KdB を介して注文できます。 準拠した VS-NfD メールとファイルの暗号化 GreenShield は、エンドツーエンドの暗号化と…
