Palo Alto Networks のセキュリティ リサーチ チームは、さまざまな業界の 100 社以上の企業を評価し、管理されていない攻撃対象領域をマッピングしました。 その結果は、最新の Attack Surface Threat Report にまとめられています。 ベテランのセキュリティ プロフェッショナルは、ゼロデイがニュースの見出しを飾る一方で、実際の問題は、組織内で毎日行われる多数の小さな決定から生じることを知っています。 たった XNUMX つの偶発的な構成ミスでも、防御に弱点が生じる可能性があります。 見落としや設定ミスを標的にする日和見攻撃者は、これらの見落としや設定ミスをますます標的にしています…
Cloud Native Vulnerability and Risk Scanner は、ユーザーがクラウド ネイティブ セキュリティをソフトウェア開発ライフサイクル (SDLC) にシームレスに統合して拡張できるようにする新しい機能を提供するようになりました。 業界をリードする純粋なクラウド ネイティブ セキュリティ プロバイダーである Aqua Security は本日、Aqua Trivy のいくつかのアップデートを発表しました。これにより、Aqua Trivy は世界初の統合されたクラウド ネイティブ セキュリティ スキャナーになります。 複数のスキャン ツールを XNUMX つのツールに統合することで、Aqua Trivy は、クラウド ネイティブ アプリケーションおよびインフラストラクチャ向けの最も包括的な脆弱性および構成ミス スキャナーになりました。 トリビ…
Trend Micro の Pwn2Own は、有名なテクノロジ メーカーを集め、脆弱性の研究を促進します。 したがって、ハッキング競争により、約 1 億人のエンド ユーザーのセキュリティが強化されます。 パートナーとして参加: Microsoft、Tesla、Zoom、VMware。 賞金も1万ありました。 サイバー セキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、ハッキング イベント Pwn2Own で技術革新者としての地位を再び確立しています。 イベントの 15 周年を記念して、ソフトウェア プロバイダーで 25 のゼロデイ脆弱性が発見されました。 これらには、Microsoft、Tesla、Zoom、および VMware のパートナーが含まれます。 参加者は、それ以上の賞金でその努力が認められました...
BSI は、重大な脆弱性の悪用を組み合わせることで、特定の VMWare 製品を乗っ取ることができると報告しています。 問題の警告ステータスは黄色です。 Common Vulnerability Scoring System (CVSS) は、脆弱性を 7,8 (高) および 9,8 で重大と評価しています。 18.05.2022 年 2022 月 0014 日、VMWare 社は、さまざまな VMWare 製品の 2022 つの重大な脆弱性に関する情報を含むセキュリティ アドバイザリ VMSA-22972-2022 を公開しました。 CVE-22973-XNUMX と CVE-XNUMX-XNUMX の脆弱性を組み合わせて悪用すると、攻撃者は認証なしで root 権限で管理アクセスを取得できる可能性があります。 次の製品は、これら XNUMX つの脆弱性の影響を受けます: VMware Workspace…
製造業に対するサイバー攻撃が 2022 年ぶりに増加しました。 このように、測定された攻撃の数という点で、金融および保険業界を追い抜いています。 これは、IBM の現在の X-Force Threat Intelligence Index 47 によって示されています。 本番環境に対するほとんどの攻撃には、脆弱性の悪用 (40%) とフィッシング (XNUMX%) が含まれます。 サイバー犯罪者は、グローバル サプライ チェーンにおける製造業の重要な役割を悪用して、それらを妨害します。 また、メーカーはダウンタイムに対する許容度が低いです。 ランサムウェアはパンデミックを利用しますさらに、ランサムウェアはパンデミックによって悪化したストレス状況を利用します…
Malwarebytes Nebula Cloud Console の新機能により、単一のクラウド プラットフォームでの脅威管理が合理化されます。 Malwarebytes は、脆弱性評価とパッチ管理のための新しいモジュールで脅威管理を簡素化します。 リアルタイム サイバー プロテクションのグローバル リーダーである Malwarebytes は、Nebula クラウドベースのエンドポイント プロテクション プラットフォームに、脆弱性評価とパッチ管理という 60 つの新しいモジュールを追加したことを発表しました。どちらも OPSWAT を利用しています。 これらの機能を組み合わせることで、Malwarebytes の製品は、組織がセキュリティ侵害を防ぐのに役立つ最も簡単なエンドポイント セキュリティ プラットフォームの 60 つになります。 脆弱性による攻撃の XNUMX% ソフトウェアの脆弱性の悪用は、最も一般的な攻撃方法の XNUMX つです。セキュリティ侵害のほぼ XNUMX% は…
多くの企業がデジタル変革の真っ只中にあり、それはモノのインターネット (IoT) によっても大きく推進されています。 ただし、IoT デバイスには依然として重大なセキュリティ上の弱点があり、組織は毎日新しいサイバー脅威にさらされています。 さらに、5G などの新しいテクノロジーにより、IoT デバイスはゼロデイ エクスプロイトやソフトウェアの改ざんに対してさらに脆弱になっています。 では、IoT の普及に伴い、組織はそのような攻撃から保護するために何ができるのでしょうか? Versa Networks のチーフ セキュリティ アーキテクトである Sunil Ravi によるコメント。 IoT デバイスはセキュリティ リスクである 通信大手の Ericsson は、次のようになると予測しています。
Kaspersky の専門家は昨年、患者の遠隔モニタリングに使用されるモバイル ヘルス デバイスの送信に最も一般的に使用されているプロトコルに 33 の脆弱性を発見しました。 Qualcomm Snapdragon も影響を受けました。 18 件の脆弱性が重大な脆弱性です。 これは 10 年よりも 2020 件多く、その多くはまだ解決されていません。 これらの脆弱性の一部により、攻撃者はデバイスからオンラインで送信されるデータを傍受できます。 2021 年に脆弱性が増加 現在進行中のパンデミックにより、ヘルスケア部門の急速なデジタル化が進んでいます。 そこには…
ハッカーは、ゼロデイ脆弱性とサプライ チェーンをますます標的にしています。 昨年と比較して、ランサムウェア関連の CVE が 29% 増加し、ランサムウェア ファミリが 26% 増加しました。 これらは、2022 Ivanti ランサムウェア レポートの調査結果のほんの一部です. セキュリティ ベンダーの Ivanti は、Cyber Security Works、CNA (Certify Numbering Authority)、Cyware と共同で実施したランサムウェア スポットライト年末レポートの調査結果を発表しました。 このレポートでは、32 年に 2021 の新しいランサムウェア ファミリが特定され、合計で 157 になり、前年比で全体で 26% 増加しています。 レポートは、これらのランサムウェア グループが…
新しい脆弱性インテリジェンス モジュールを備えた SearchLight。 脅威インテリジェンス プロバイダーである Digital Shadows の監視ソリューションを使用すると、CVE に優先順位を付けて、トリアージと緩和を迅速に行うことができます。 サイバー脅威インテリジェンス プロバイダーの Digital Shadows は、SearchLightTM ソリューションに新しい脆弱性分析機能を追加しました。 脆弱性インテリジェンス モジュールを使用すると、セキュリティ チームは関連する CVE (Common Vulnerabilities and Exposures) をより迅速かつ効果的に特定して、エクスプロイトを防ぐことができます。 SOC: 関連する CVE をより迅速に特定する SearchLight のモジュールは、Digital Shadows のフォレンジック脅威インテリジェンス チームによる XNUMX 年間の集中的な調査と分析に基づいています。 アナリストは犯罪フォーラムを継続的に監視し、収集します…
