機密データに加えて、企業内の秘密には、AWS、Microsoft 365、または Google のドライブまたはクラウドに保存されているアクセス データ、API キー、またはパスワードに関する情報も含まれます。 企業環境でこれらの「秘密」を追跡して分類するために、Varonis は現在、Secrets Discovery を提供しています。 クラウドの使用が増加し、アプリ開発がますます高速化するにつれて、シークレット (API キーやパスワードなどの機密情報) がほぼどこにでも流出し、知的財産、ソース コード、および重要なインフラストラクチャが明らかになる可能性があります。 したがって、公開秘密は壊滅的なデータ侵害の原因となっています。 Varonis Systems, Inc. のスペシャリストによる新しいデータ分類の可能性...
新しいゼロデイ脆弱性が通知されてから、システムにセキュリティ更新プログラムを提供するために、管理者が与えられる時間は 15 分から 10 時間という短い期間だけであることが調査で示されています。 攻撃者は、新しいゼロデイ脆弱性を悪用することに関して、ますます高速化しています。 これは、約 600 件のセキュリティ インシデントを分析した Palo Alto Networks の調査によって示されています。 平均して、新しいゼロデイ セキュリティ脆弱性が報告されてから、犯罪者がインターネットで脆弱なシステムを積極的に検索するのにかかる時間はわずか 15 分です。 そのため、過去 XNUMX 年間で最も困難なゼロデイ脆弱性がいくつかありました。
Apache Foundation は Log4j / Log4Shell の発見直後にパッチをリリースしましたが、この脆弱性は消費者や企業に大きな脅威をもたらし続けており、Kaspersky 製品は 30.562 月の最初の 4 週間で 150.000 件の攻撃の試みをブロックしました。 この脆弱性は、悪用が容易で、被害者のシステムを完全に制御できるため、サイバー犯罪者にとって非常に魅力的です。 Log154.098j: Kaspersky はすでに XNUMX を超える攻撃をブロックしました 最初の報告以来、Kaspersky 製品は、デバイスを標的としてスキャンおよび攻撃する XNUMX の試みを検出してブロックしました…
ソフォスは、世界中の Log4j 脆弱性のスキャンと、多くのエクスプロイトが発生している国 (中国とロシア) を登録しています。 調査結果は 4 つのヒートマップを示しています。 ソフォスの上級脅威研究員である Sean Gallagher は次のように述べています。 過去には、このようなスキャンやエクスプロイトの試みで、大きなスパイクとその後の急激な低下が見られました。 Log4j の場合、ドロップは見られませんでしたが、グローバルに分散されたインフラストラクチャからの毎日のスキャンとアクセス試行が見られました。 脆弱性として、この高レベルの活動が続くと予想されます...
