5.000 を超えるハッカー グループが、Microsoft Exchange のセキュリティ ギャップに飛びつきます。 ESET はすでに 5.000 を超える感染した電子メール サーバーを特定しており、そのほとんどがドイツにあります。 最近公開された Microsoft Exchange の脆弱性は、ますます多くの波を起こしています。 IT セキュリティ メーカー ESET の研究者は、XNUMX を超えるさまざまな APT グループ (Advanced Persistent Threats) を発見しました。これらのグループは現在、電子メール サーバーを侵害して企業データにアクセスするために脆弱性をますます悪用しています。 そのため、以前考えられていたように、脅威は中国のハフニウム グループに限定されません。 ESET は、侵害された世界中の約 XNUMX の企業および政府の電子メール サーバーを特定しました。 …
ICS リスク & 脆弱性レポート: 再び産業プラントおよび重要インフラ (KRITIS) でさらに多くの脆弱性が特定されました。 製造、エネルギー、および水の供給は、重要なインフラストラクチャの最も脆弱な領域です。 産業用ネットワークのセキュリティに対する意識が高まっています。 2020 年後半に産業用制御システム (ICS) で発見された脆弱性の 71% は、リモートで悪用可能でした。 これは、産業用サイバーセキュリティ企業である Claroty による 2019 回目の半年ごとの ICS リスクおよび脆弱性レポートの結論です。 2020年と比較して、XNUMX年上半期と比較して、XNUMX分のXNUMX多くのICS脆弱性が開示されました...
「私たちが在宅勤務というニューノーマルに完全に適応するまで、ハッカーはパンデミックを有利に利用するでしょう。 これを行うために、彼らは安全上重要な行動を実行するような方法で従業員を操作しようとします。」 F-Secure の専門家の意見。 パンデミックにより、在宅勤務が多くの人にとって日常生活の一部になりました。 さらに、現在、従業員の大部分は、可能であれば在宅勤務を奨励されています。 しかし、この新しい状況は、企業のデータ セキュリティにとって課題であると同時に、フィッシングの被害者になるリスクを高めています。 新しい方法…
100 月のパッチ チューズデーに対する Ivanti の評価: 解決された脆弱性の問題が少なくなり、エクスプロイトの開発を助長する Microsoft からのブラウザの更新がなくなりました。 Microsoft は 87 月の月例パッチ チューズデーで XNUMX 件の CVE を中断しました。今月は XNUMX 件の CVE しか解決されなかったためです。 そのうちの XNUMX 件が公開されています。 このような公開は、エクスプロイトの研究と開発という点で、攻撃者にとってジャンプ スタートのようなものです。 安全のために、これらの CVE には特別な注意を払う必要があります。 オープンな脆弱性が悪用攻撃者を誘う XNUMX 月の大きなイノベーション: Microsoft は…
Tenable Specialists: 「すべての脆弱性が脅威であるとは限りません。組織は主要な脆弱性に焦点を当てる必要があります」. 組織のコンピューター ネットワークは常に拡大しています。IT、クラウド、IoT、および OT は、現代の攻撃対象領域を表す複雑なコンピューティング環境を形成しています。 この攻撃対象領域は、新しいデバイス、接続、またはアプリケーションごとに増加します。 この複雑さに加えて、毎日発見される無数の脆弱性があり、多くの場合、課題は克服できないように見えます. ただし、ソリューションは比較的単純です。セキュリティ チームは、リスクを理解するために可視性が必要です。 深刻な危機に瀕している脆弱性にもっと焦点を当てる 独立した…
Tenable が Lumin の新機能を導入: 動的な環境でのサイバー リスクをより迅速に予測して対処します。 耐えられる。 は本日、Tenable® Lumin™ の新機能を発表しました。 これらにより、企業はビジネス目標をサイバーセキュリティ イニシアチブに合わせることができます。 Cyber Exposure Management プラットフォームに対する最近の機能強化により、IT セキュリティ チームは、どの脆弱性が最大のビジネス リスクをもたらすかを予測できるようになりました。 このようにして、最新の分散環境でサイバーリスクを効果的に軽減できます。 グローバル経済のパフォーマンスは、デジタル インフラストラクチャの可用性とセキュリティにますます依存しています。 このため、サイバー リスクは固有のビジネス リスクになっています。
Claroty は、ICS Risk & Vulnerability Report の調査結果を公開しています。 70 年前半に発見された産業用制御システム (ICS) の脆弱性の 2020% 以上は、リモートで悪用される可能性があります。 Claroty の最初の半年ごとの ICS リスク & 脆弱性レポートはこれを示しており、インターネット対応の ICS デバイスとリモート接続を保護することの重要性を強調しています。 このレポートには、National Vulnerability Database (NVD) によって公開された 365 件の ICS 脆弱性に対する Claroty Research Team の評価と、産業用制御システムのサイバー緊急対応からの 139 件のアラートが含まれています。
セキュリティ研究者は、Microsoft の Zero Outage Multi-Factor Authentication (MFA) に脆弱性を発見しました。 具体的には、Cotech の Dominik Schürmann と Vincent Breitmos が発見したと主張しているように、FIDO2 と WebAuthn サポートの不完全な実装に関するものです。 FIDO2 または WebAuthn は、Web サイトやオンライン サービスでの安全な認証のためのオープン スタンダードです。 多くのインターネット サービス プロバイダーは既に FIDO 標準を採用しているため、ユーザーのログイン時のセキュリティを強化しています。 トピックに関連する記事
トレンドマイクロの調査により、Industry 4.0 の重要な IT インターフェイスに重大な脆弱性があることが明らかになりました。 プロトコル ゲートウェイは、インテリジェントな産業環境にセキュリティ リスクをもたらします. トレンドマイクロは本日、インダストリー 4.0 環境を重大な攻撃にさらす可能性のあるプロトコル ゲートウェイ デバイスの新しいタイプの脆弱性を明らかにする研究を発表しました. プロトコル コンバーターとも呼ばれるこれらのデバイスは、産業環境内の機械、センサー、アクチュエーター、およびコンピューターが相互に通信したり、接続された IT システムと通信したりできるようにします。 プロトコル ゲートウェイは、チェーン内の最も弱いリンクとして攻撃者に悪用される可能性があります。 あなたはからすることができます…
新しい DriveLock 2020.1 リリースには、脆弱性スキャナー、ユーザー向けのセルフサービス ポータル、プリブート認証など、多数の改善が加えられ、顧客の要求が更新として実装されています。 DriveLock は、多くの改善と拡張を含む新しいリリース 2020.1 を公開しています。 新しい機能には、DriveLock 脆弱性スキャナー、Active Directory への直接ログインを含む DriveLock プリブート認証のネットワーク機能、パスワード リセットなどのユーザー向けセルフサービス ポータル、DriveLock での Microsoft Defender ウイルス対策の完全な管理が含まれます。 追加の保護機能と自動構成オプションにより、IT セキュリティが強化され、動作の自動学習により管理作業が軽減されます...
