ソフォス X-Ops は、新しいレポートでセキュリティのハードルを革新し克服するために犯罪オンライン フォーラムでハッカー調査競争を行っていることを明らかにしました。 これらのサイバー犯罪研究コンテストでは、最大 80.000 ドルの個人賞も授与されます。 Sophos X-Ops は新しいレポートで次のように説明しています。 「犯罪フォーラムの攻撃的リサーチ コンテスト」 新しい攻撃の革新を促進するためにサイバー犯罪フォーラムによって実施されるハッカー リサーチ コンテスト。 コンテストは新しい攻撃と回避方法に焦点を当てており、AV/EDR の破壊、仮想通貨詐欺、指揮統制インフラストラクチャの設定などのサイバー犯罪の傾向を反映しています。 ハッカーグループは新しいものを見つけるために競争します…
エンドポイントの検出と対応 (EDR) と AI 主導のツールを使用して、脆弱性を解決し、脅威への対応時間を短縮できます。 Malwarebytes は EDR Extra Strength を開始します。 新しいソリューションは、脅威の検出と防御における Malwarebytes の数十年にわたる経験に基づいており、脅威を排除するためのシンプルでステップバイステップのインターフェイスを提供します。 83 年に全企業の 2022% で複数のデータ侵害が発生 標準的なエンドポイント セキュリティ ソリューションが広く使用されているにもかかわらず、依然としてサイバー攻撃が蔓延しています。Verizon の 83 年データ侵害調査レポートによると、昨年は全企業の 2022% がデータ侵害を経験しました...
Microsoft の Patch Tuesday はすでに古典的なものですが、その重要性はますます高まっています。 したがって、企業は常にシステムに直ちにパッチを適用する必要があります。 現在の 3 つのゼロデイ脆弱性は、CVSSv6.2 スコアがそれぞれ 7.8 と 61 で、それほど高く評価されていませんが、非常に広範囲に蔓延しているため、現在攻撃されています。 今月の火曜日のパッチには、55 件の CVE に対する修正が含まれており、そのうち XNUMX 件は重大と評価され、XNUMX 件は重要と評価され、XNUMX 件は中程度と評価されています。 Microsoft は、すでに悪用されている XNUMX つのゼロデイ脆弱性も修正しました。
ここしばらく、犯罪現場には新たな傾向の兆しが見られる。 脆弱性の探索は続いています。 しかし、特に広く使用されている非標準ソフトウェアでは、更新がより困難になります。 最新の例は、圧縮ツール WinRAR です。 トレンドマイクロからのコメントです。 02 月 2023 日に公開された声明の中で、製造元 RARLAB は、悪用がすでに証明されているか、悪用が比較的簡単である 38831 つの注目すべき脆弱性について説明しました。 脆弱性 CVE-2023-40477 では、マルウェアが特別に用意されたアーカイブに「密輸」される可能性があることが説明されていますが、CVE-XNUMX-XNUMX ではコードが実行される可能性があります。
法律により、外国企業を含む中国の企業は、システムの脆弱性やコードのエラーを直ちに政府機関に報告することが義務付けられています。 しかし専門家らは、中国は国家管理のハッカーを利用しており、脆弱性に関する情報を利用して企業システムにほぼ無制限にアクセスできる可能性があると警告している。 シンクタンクのアトランティック・カウンシルは、企業に対しセキュリティ上の脆弱性やコードのエラーを48時間以内に政府産業情報技術省(MIIT)に報告することを義務付ける中国の新規制を分析した報告書を発表した。
Bitkomが金曜日に発表したように、IT機器やデータの窃盗、デジタルスパイ活動、産業スパイ活動、妨害行為などのサイバー犯罪は、2023年にドイツに約206億ユーロの損害をもたらすだろう。 ビットコムが1000社以上を対象に行った調査によると、被害額は3年連続で2000億ユーロを超える見通し。 「ドイツ経済は犯罪者や敵対国家にとって非常に魅力的な標的となっている。 組織犯罪と国家統制主体との境界は流動的だ」とビットコム社長ラルフ・ヴィンターガースト氏は説明した。 セキュリティ チームの課題としての防御 「サイバー攻撃の脅威はかつてないほど深刻になっています...
パロアルトネットワークスの研究チームである Unit 42 は、P2PInfect と呼ばれる、クラウドを標的とする新しいピアツーピア (P2P) ワームに関する研究レポートを発表しました。 このワームは、コンテナ効果を悪用して脆弱な Redis システムをターゲットにします。 同時に、Unit 42 は Mallox ランサムウェアに関するレポートも公開しました。 研究者らは、MS-SQL サーバーが悪用されてランサムウェアが拡散するなど、活動がほぼ 50% 増加していることを観察しました。 11 年 2023 月 42 日、Unit 2 クラウド研究者は、P2PInfect と名付けた新しいピアツーピア (PXNUMXP) ワームを発見しました。 これは…で
Zero Day Initiative は、1 年上半期に 2023 件を超える脆弱性レポートを公開しました。 脆弱性の中には、Microsoft の重大なゼロデイも含まれます。 Zero Day Initiative の主導者であるトレンドマイクロは、欠陥のあるパッチや不完全なパッチがますます増えていると警告しています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの 1.000 つであるトレンドマイクロは、同社のゼロデイ イニシアチブ (ZDI) が今年、IT 製品の個々の脆弱性に関してすでに 1.000 件を超える勧告を発行したと発表しました。 このような背景から、同社は、不正確または不完全なパッチがますます頻繁に公開されているか、関係するメーカーが秘密裏に公開していると警告しています。
BSI によると: 有名な PLC メーカーであるフエニックス・コンタクトは、同社の産業用製品 (TC ROUTER および TC CLOUD CLIENT、WP 6xxx Web パネル、および PLCnext 制御モジュール) に一連の重大かつ非常に危険な脆弱性を報告する必要があります。 BSI (連邦情報セキュリティ局) は、製造元であるフエニックス・コンタクトの産業用ルータ TC ROUTER および TC CLOUD CLIENT に重大かつ非常に危険なセキュリティ ギャップがあると警告し、即時行動を呼びかけています。 メーカー自体も、WP 6xxx Web パネルおよび PLCnext 制御モジュールにその他の重大なギャップがあることを報告しています。 脆弱な産業用制御システム TC ROUTER、…
State of Software Security Report の第 13 版では、ソフトウェア環境の傾向とセキュリティ慣行がどのように進化しているかを公開しています。 結果の一部は憂慮すべきものです。公共部門で開発されたアプリケーションの 82% で少なくとも 74 つのセキュリティ脆弱性が発見されましたが、民間企業では XNUMX% でした。 State of Software Security の調査によると、公共部門のアプリケーションには民間部門のアプリケーションよりもセキュリティ上の脆弱性が多い傾向があります。 アプリケーションのエラーや脆弱性の数が増えると、セキュリティ リスクの増加と相関します。 研究はこれらの背景に基づいて行われました...
