2024 年の最初の 1 か月間、API 攻撃の頻度が増加し、4,6 週間あたり平均 20 社に 2023 社が影響を受けました。これは、2024 年 1 月から 4,6% 増加しています。この上昇傾向は、Check Point Research が Check Point ThreatCloud AI Data で報告しています。観察された結果は、堅牢な API セキュリティ戦略の緊急の必要性を浮き彫りにしています。攻撃の大幅な増加: 20 年の最初の 2023 か月間、世界中の XNUMX 社に XNUMX 社が毎週 Web API への攻撃の影響を受けました。これは XNUMX 年 XNUMX 月と比較して XNUMX% 増加しており、攻撃は増加しています…
「私たちは十分な予防措置を講じており、十分に保護されていると信じています。」このよく言われる文は、誤った安心感を生み出します。多くの企業がサイバーセキュリティに投資してきましたが、セキュリティの回復力が実際にすべての分野で期待どおりの効果を発揮するかどうかは、緊急時に初めてわかります。 IT セキュリティの脆弱性評価と侵入テストは、これまで以上に重要になっています。最新のソフォス脅威レポートなどの調査では、あらゆる努力にもかかわらず、サイバー犯罪者にとっての抜け穴が依然として多すぎることが示されています。分析されたすべてのマルウェア ケースのほぼ 50% が中小企業を標的としていました...
BSI (連邦情報セキュリティ局) は、Exchange の脆弱性について過去に何度か警告し、提供されたセキュリティ更新プログラムを速やかにインストールすることを推奨してきました。しかし、古いシステムにはまだパッチが適用されておらず、新たな脆弱性がすでに公開されています。現在、ドイツには約 45.000 台の Microsoft Exchange サーバーがあり、インターネットからオープンにアクセスできる Outlook Web Access (OWA) で動作しています。 BSI の調査結果によると、これらのバージョンの約 12% は依然として Exchange 2010 または 2013 を実行しています。2020 年 2023 月または XNUMX 年 XNUMX 月以降、これらのバージョンのセキュリティ更新プログラムは利用できなくなりました...
医療機器の 23 台に 63 台 (82%) に、米国サイバー セキュリティ機関 CISA の既知の悪用された脆弱性 (KEV) カタログに記載されている脆弱性があります。さらに、KEV のほぼ XNUMX 分の XNUMX (XNUMX%) が医療ネットワーク内で発見されています。 State of CPS Security Report の医療に焦点を当てた最初の版では、Claroty の研究部門である TeamXNUMX が、医療機器の接続性の向上による影響を調査しています。このレポートの目的は、画像システムから輸液ポンプに至るまで、重要な医療機器の包括的な接続性を実証し、関連するリスクを明らかにすることです。捜査の一環として…
サイバー脅威: VicOne Automotive Cyberthreat Landscape Report 2023 では、自動車業界に対するサイバー攻撃の増加の主なターゲットとしてサプライ チェーンが特定されています。これには、自動車業界を脅かしているサイバーベースのトレンドとインシデントのリストも表示されます。 VicOne は、新しい自動車サイバー脅威状況レポート 2023 年を発表しました。自動車業界全体のサイバー脅威に関する包括的な年次報告書は、世界中の自動車相手先ブランド供給メーカー (OEM)、サプライヤー、ディーラーからのデータに基づいており、次の重要なポイントが含まれています: 自動車データの使用と収益化の増加の証拠 - およびそれに関連するリスクサイバー犯罪者による悪用リスト…
Horizon IOC: Check Point は、新しいプラットフォームを IT セキュリティ アーキテクチャに統合しています。これは、Horizon XDR/XPR および Playblock の脆弱性検出を一元管理できるようになったということを意味します。革新的なプラットフォームは Horizon アーキテクチャにシームレスに適合し、Horizon XDR/XPR および Playblocks 製品に簡単に統合できます。後者は、統合後に Horizon IOC を自動的に埋めます。彼らの助けにより、侵害の痕跡 (IOC) を以前よりもはるかに簡単に評価できるようになります。データを 1 つのポイントに統合 Horizon IOC は、他の Check Point 製品、SOC チームなど、さまざまなソースからのデータを統合します。
サイバーセキュリティ ソリューションの世界的リーダーである同社は本日、OT/IoT ルーターとオープンソース ソフトウェア コンポーネントで新たに発見された 21 件の脆弱性を分析した「SIERRA:21 – Living on the Edge」をリリースしました。このレポートは、重要なインフラストラクチャのセキュリティ脆弱性の発見を専門とする Forescout Research – Vedere Labs によって作成されました。この分析により、重要なインフラに対する継続的なリスクが明らかになり、考えられる軽減策が明らかになります。 「SIERRA:21 – Living on the Edge」では、Sierra Wireless AirLink セルラー ルーターと、TinyXML や OpenNDS などの関連する多数のオープン ソース コンポーネントに関する研究について説明します。 Sierra ワイヤレス ルーターが人気: Wi-Fi ネットワーク上のオープン データベース…
フランス南部のユーレコム大学の研究者は、Bluetooth の脆弱性を発見し、それに対する攻撃を開発しました。 いわゆる「BLUFFS」は、Bluetooth セッションに侵入し、デバイスの ID を偽装し、中間者攻撃を実行するために使用される可能性があります。 Eurecom の研究者による「BLUFFS」攻撃は手強いもので、Bluetooth の構造の脆弱性を利用しています。 ユーレコム大学のダニエレ・アントニオーリ助教授は、Bluetooth 標準のこれまで知られていなかった脆弱性を悪用する Bluetooth 攻撃の可能性を発見しました。 この脆弱性は、交換データを復号化するためのセッション キーの取得方法に関連しています。 Bluetooth アーキテクチャの弱点 発見された欠陥…
Veeamは、パッチがすでに提供されているVeeam Oneの3つの重大な脆弱性と9.9つの中程度の脆弱性についてユーザーに通知しています。 重大なギャップの CVSS v9.8 値は 10 および 2023 段階中 38547 です。したがって、責任者は直ちに行動する必要があります。 コード CVE-2023-38548 および CVE-12-20230314 の脆弱性は、Veeam ONE の高レベルの危険性を示しています。 次のバージョンが影響を受けます。 Veeam ONE 12.0.1.2591 P11 (11.0.1.1880) Veeam ONE 11a (11.0.0.1379) Veeam ONE 2023 (38547) Veeam One の 3.1 つの重大な脆弱性 CVSS v9.9 の最初の脆弱性 CVE-XNUMX-XNUMX。 Veeam ONE の XNUMX:XNUMX により、認証されていないユーザーは…
Tanium の新しいモジュールは、脆弱性をより迅速に特定し、従業員のデジタル エクスペリエンスを向上させるのに役立ちます。 これらすべての点により、企業のサイバーリスクが軽減されます。 エンドポイント管理のスペシャリストであるTaniumは、新しいTanium Digital Employee Experience (DEX)機能をプラットフォームに追加しました。 これは XEM Core の新しいモジュールです。 新しい製品、機能、アップデートは、Taniumのコア機能を拡張し、パフォーマンスと使いやすさを向上させるように設計されています。 新機能には次のものが含まれます: DEX の新機能がデジタルの問題を自動的に解決する方法...
