カスペルスキーは、2023 時間新たなマルウェアを探しているメーカーの 411.000 社にすぎません。カスペルスキーは、53 年に 40.000 日あたり平均 2023 個の新たな悪意のあるファイルを発見しました。 これは前年と比較してほぼ 411.000% の増加に相当します。 攻撃の半分以上 (XNUMX%) には、悪意のある Microsoft Office やその他の種類のドキュメントが関係していました。 感染したシステムを制御できるバックドア型トロイの木馬も大幅に増加しており、今年は毎日 XNUMX 件が発見されました。 カスペルスキーのセキュリティ ソリューションは、平均 XNUMX 件の新たな悪意のあるセキュリティ ソリューションを発見しました。
セキュリティ研究者は、Microsoft が Windows を使用して作成されたものである限り、Onedrive または Sharepoint に保存されている暗号化 ZIP アーカイブを開いてスキャンできる可能性があることを発見しました。 この件に関する Microsoft からの公式情報はありません。 これは電子メールを介したサイバー攻撃でよく使われるツールです。攻撃者は暗号化された ZIP ファイルを添付しますが、セキュリティ プログラムは ZIP ファイルをスキャンできません。 ただし、これは Windows で作成および暗号化されたファイルには当てはまらないようです。 偶然の発見: ZIP が復号化される 一部のセキュリティ研究者は、次のことを偶然発見しました…
QR コードの背後に危険なリンクを隠すことで、その危険性を偽装しようとするフィッシング メールがますます増えています。 これは電子メール セキュリティに対する脅威を増大させており、Hornetsecurity は現在、新しい技術を使用してそれに対抗しています。 サイバーセキュリティ プロバイダーの Hornetsecurity は、増大するサイバー脅威に対抗するために、QR Code Analyzer と Secure Links という 40 つの新しいツールを立ち上げています。 このように、Hornetsecurity は偽の QR コードの増加と、すべてのサイバー攻撃の XNUMX% を占める現在進行中のフィッシングの脅威に対応しています。 QR コードの分析とメール リンクのチェック Hornetsecurity Labs の調査によると、サイバー犯罪者はますます…
オープンソース検出ツールは、Microsoft の 2023 年 14 月のパッチに先立って、DCOM の脆弱性を発見します。 ユーザーは、新しい Microsoft パッチによって使用できなくなったセキュリティで保護されていない DCOM がネットワークに含まれているかどうかをすばやく判断できます。 OTORIO は、オープンソースの Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit をリリースしました。 これは、今後の Microsoft パッチに関連して発生する可能性のある問題から OT システムを保護することを目的としています。 マイクロソフト自体が次のように書いているためです。 2023 年 XNUMX 月、ハードニングの変更はデフォルトで有効になり、無効にするオプションはありません。 この時点で、強化された変更と環境内のアプリケーションとの互換性の問題を解決する必要があります。」 テスト、…
英国のサイバー セキュリティ機関である National Cyber Security Center (NCSC) は、国のすべてのインターネット システムのサイバー脆弱性を調べる脆弱性スキャンを開始しています。 何かが見つかった場合、当局は企業や事業者に通知します。 英国の当局は、インターネット経由で到達できる国内のすべてのシステムがサイバー脆弱性のスキャンを受けることを通知しています。 この理由は次のとおりです。
セキュリティ体制の改善により、ランサムウェアを含むサイバー リスクが軽減されます。 Cohesity は、多数のセキュリティ構成を含む、お客様の Cohesity 環境をスキャンする Security Advisor をリリースします。 データ管理ソリューションの大手プロバイダーである Cohesity は、Security Advisor を発表しました。 この脅威防御アーキテクチャの拡張により、高度なサイバー攻撃に直面した組織のセキュリティ体制を改善する簡単な方法が提供されます。 データ プラットフォームの Cohesity Helios を介して管理されている人的エラーを減らし、環境の回復力を高めるために使用できます。 Security Advisor はセキュリティ構成をスキャンします Security Advisor は、多数のセキュリティ構成を含む、顧客の Cohesity 環境をスキャンします。 解決策は考慮に入れます...
自動化されたサイバーセキュリティ チェックにより、ますます複雑化する IT セキュリティが理解しやすくなります。 大企業は、IT セキュリティ コンセプトの高価なテストを行う余裕があります。設備の整っていない中規模および小規模の企業はどうでしょうか。 IT セキュリティでは、巧妙に組織化されたサイバー犯罪者とその被害者となる可能性のあるサイバー犯罪者の間で、一種のうさぎとハリネズミの競争が何年も続いています。 金融機関、当局、医療施設、エネルギー供給業者、電気通信サービス プロバイダーなどの IT インフラストラクチャに対する非常に機密性の高い攻撃ターゲットだけでなく、大企業もハッカーにとって長い間有利なターゲットでした。 中小企業を含むすべての企業がターゲットです。顧客や一般の人々との関連性と、大規模な損害のため…
