サイバー攻撃: 攻撃の犠牲となった有名なドイツ企業のリストが増えています。1.800 人の従業員と 200 億の売上高を誇るオスナブリュックの物流会社 Meyer & Meyer です。 現時点では、多くのことを手動で行う必要があります。 すでに 6 月 XNUMX 日には、有名な繊維物流会社 Meyer & Meyer のシステムに対するサイバー攻撃が成功しました。 会社にはまだ連絡できますが、さまざまなプロセスを古き良き手作業に変換する必要がありました。 Meyer & Meyer は、自社のシステムに対する攻撃を公然と伝えましたが、それ以上の情報は提供しませんでした...
2022 年の第 230 四半期に、カスペルスキーの専門家は、仮想通貨マイナーの亜種が急激に増加したことを記録しました。これは 2022% 以上の増加です。 これは、レポート「150.000 年のクリプトジャッキングの状況」によって示されています。 脆弱性を介した攻撃のほぼ 2021 分の 1.500 に、マイナー感染が伴います。 仮想通貨マイナーの数は現在 40.500 人を超えており、2 年の第 XNUMX 四半期の XNUMX 倍になっています。 あるケースでは、XNUMXドル(XNUMX BTC)の取引が行われたウォレットが特定されました…
Kaspersky の専門家は、新しいランサムウェアである CryWiper を発見しました。 最初は暗号化ソフトウェアのように機能します。 ただし、データは暗号化されていませんが、ランダムなデータで上書きされます。 身代金を払っても無駄です。 Kaspersky の専門家は、CryWiper と名付けた新しいトロイの木馬による攻撃を発見しました。 一見すると、このマルウェアはランサムウェアのように見えます。ファイルを変更し、ファイルに .CRY 拡張子 (CryWiper に固有) を追加し、ビットコイン ウォレット アドレス、連絡先の電子メール アドレスを含む身代金ノートを含む README.txt ファイルを保存します。マルウェアの作成者と感染 ID。 CryWiper: 暗号化の代わりに上書きする 実際には...
LockBit は、Continental に対するランサムウェア攻撃で 40.000 ギガバイトを超えるデータを盗みました。 また、VW、BMW、メルセデスの機密文書も含まれています。 現在、LockBit はデータの価格を 50 万ドルから 40 万ドルに引き下げています。 コンチネンタルはおそらくすぐには落ち着かないでしょう。 ランサムウェア グループ LockBit によってデータが盗まれた後、ますます多くの情報が公開されています。 最初は、Continental がデータの買い戻しを交渉したようです。 しかし、再びそうではありません。 データの一部とファイルリストが公開された後、その中には...
脅威レポートは、ランサムウェア ギャングとマルウェア キャンペーンの重要な変化を浮き彫りにしています。 Deep Instinct のサイバー脅威レポートは、未知の戦術と 2022 年の新たな被害者を示唆しています。 このレポートの最新版は、2022 年上半期のマルウェアとランサムウェアのトップトレンドと戦術に焦点を当てており、絶え間なく (そして急速に) 進化しているサイバーセキュリティの脅威の状況に関する重要な洞察と予測を提供しています。 レポートの主な調査結果 サイバー犯罪者の構造の変化 最も一般的なのは…
最新の Kaspersky Security Bulletin は、5 年と比較して、マルウェアが 181% 増加し、ランサムウェアが 2021% 増加したことを示しています。これは、400.000 日あたり平均約 5 個のマルウェア ファイル、または 2022 秒あたりほぼ 400.000 個のマルウェア サンプルに相当します。 Kaspersky の専門家は、マルウェアとランサムウェアの拡散が増加していると見ています。 たとえば、2021 年には、Kaspersky の保護ソリューションは、XNUMX 日あたり平均約 XNUMX の悪意のあるファイルを検出しました。これは、XNUMX 年の前年と比較して XNUMX% 増加しています。さらに、...
Emotet マルウェアを配布するサイバー犯罪グループである TA542 は、夏休みを終え、ますます多くの新しいキャンペーンを開始しています。 ただし、変更された Emotet バリアントでも同様です。 グループ TA542 はほぼ 13 か月間姿を消し、2022 年 2 月 542 日の夏に活動が最後に確認されました。 542 月 XNUMX 日以降、Proofpoint のセキュリティ スペシャリストは、特にドイツでの TAXNUMX による新しい活動を監視しています。 Emotet キャンペーンに関する主な知見 TAXNUMX は、新しいキャンペーンでカスタマイズされた Emotet バリアントを使用します。 変更 (以下を参照) は、使用されるペイロードとルアー、および変更に影響を与えます...
Bitdefender の専門家は、Microsoft OneDrive の DLL サイドローディングの脆弱性を介したクリプトジャッキング キャンペーンについて警告しています。 Bitdefender は、700 年 2022 月と 2022 月に攻撃された Microsoft OneDrive インスタンスを既に XNUMX 件検出しています。 ドイツは最も大きな打撃を受けた国の XNUMX つです。 クリプトジャッキングの危険性が高まっています。ハッカーは、感染した PC やモバイル デバイスのリソースを使用して、独自のクリプトマイニングにリソースを使用しています。 XNUMX 年 XNUMX 月と XNUMX 月に、Bitdefender は、サイバー犯罪者が Microsoft OneDrive の既知の DLL サイドローディングの脆弱性を悪用して、被害者のシステムにクリプトマイニング マルウェアをインストールする世界的な攻撃キャンペーンを検出しました。 原則として、彼らは...
ネットワーク管理者の間で人気のある正当なツールである Advanced IP Scanner が、マルウェアに感染したバージョンとして登場しました。 AdvancedIPSpyware: Advanced IP Scanner のバックドア バージョンも、西ヨーロッパの企業をスパイします。 カスペルスキーの専門家がこのキャンペーンを調査しました。 Kaspersky の専門家は、AdvancedIPSyware と呼ばれる新しいスパイウェアを発見しました。 これは、ネットワーク管理者がローカル エリア ネットワーク (LAN) を制御するために使用する正規の Advanced IP Scanner ツールのバックドア バージョンです。 AdvancedIPSyware キャンペーンは、西ヨーロッパ、ラテンアメリカ、アフリカ、南アジア、オーストラリア、および CIS 諸国の影響を受けた企業で、幅広い犠牲者を出しています。 …
欧州の IoT/OT セキュリティ スペシャリストである ONEKEY は、工業製品と制御における未知のゼロデイ脆弱性のソフトウェア サポートによる自動分析を初めて可能にしました。 このカテゴリは、ソフトウェアを使用するすべてのものにとって最大のリスクの XNUMX つです。「ゼロデイ攻撃は、長い間検出されずに存在し、デバイスやシステムの製造元によって認識されていなかったセキュリティ ギャップを利用します。 したがって、脆弱性に対するパッチはなく、影響を受けるデバイスに対するグローバルな攻撃は壊滅的なものになる可能性があります」と、ONEKEY の CEO である Jan Wendenburg 氏は述べています。 脆弱性の取引が盛ん これらの脆弱性は、iOS のゼロデイ脆弱性であるハッカーの間でも取引されています。
