パッチが適用されていない数千台の古い VMare ESXi サーバーに対する深刻なサイバー攻撃の間、多くの仮想マシンが感染し、ESXiArgs ランサムウェアで暗号化されました。 ESXiArgs-Recover は、いくつかのケースですでにデータを回復できる CISA ツールです。 CISA は、一部の企業が身代金を支払わずにファイルの回復に成功したことを報告していることを認識しています。 CISA は、Enes Sonmez と Ahmet Aykac によるチュートリアルを含む、公開されているリソースに基づいてこのツールをコンパイルしました。 このツールは、マルウェアによって暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築します….
ブランデンブルク州の州都であるポツダムは、再びサイバー攻撃の被害を受けました。 責任者は、政権のインターネット接続をすべて切断しました。 2020年にすべてがすでに起こっているので、実際には十分に準備する必要があります. 現在、州都ブランデンブルクのポツダム政権では何も起きていない。 別のサイバー攻撃が成功し、おそらく初めてすべてを麻痺させました。 当局者は次のように述べています。「予防措置として、ポツダムの州都は本日、政権のインターネット接続を切断したため、電子メールですぐに連絡を取ることができなくなりました。」 すべてのシステム…
SOCRadar は、Microsoft Azure サーバーの構成ミスが原因で、65.000 個の顧客の機密データが公開されていることを発見しました。 リークには、実行証明 (PoE) および作業明細書 (SoW) ドキュメント、ユーザー情報、製品の注文/オファー、プロジェクトの詳細、PII (個人を特定できる情報) データ、および知的財産を明らかにする可能性のあるドキュメントが含まれます。 SOCRadar のビルトイン クラウド セキュリティ モジュールは、パブリック バケットを監視して、顧客データの露出を検出します。 発見された多くのパブリック バケットのうち、150.000 つには、123 か国の XNUMX を超える企業に関する大規模な情報が含まれていました。 リークは、SOCRadar によってまとめて BlueBleed と呼ばれ、それらの周りの情報を示しています...
GTSC のセキュリティ研究者は、MS Exchange Server に 2022 つの新しい RCE 脆弱性を発見しました。 これに適したエクスプロイトがすでに実際に存在しています。 Microsoft は脆弱性を通知され、「現在、Microsoft は限定的な標的型攻撃を認識しています」とコメントしています。 0 年 XNUMX 月初旬頃、GTSC SOC チームは、セキュリティ監視とインシデント対応サービスを実施しているときに、重要なインフラストラクチャ、特に Microsoft Exchange アプリケーションが攻撃を受けていることを発見しました。 調査中に、GTSC ブルー チームの専門家は、攻撃が未公開の Exchange の脆弱性 (ゼロデイ脆弱性) を悪用したものであると判断したため、すぐに一時的な封じ込め計画を策定しました。 同時に、専門家は…
Delinea は、「サーバーをサイバー攻撃から保護する」ための貴重なベスト プラクティスを掲載した無料の電子書籍「Conversational Server Access Security」を発行しています。 シームレスなセキュリティ Privileged Access Management (PAM) ソリューションのリーディング プロバイダーである Delinea は、ハイブリッド インフラストラクチャを保護するための貴重なベスト プラクティスを企業に提供する新しい無料の電子ブック「Conversational Server Access Security」をリリースします。 Conversational Geek と協力して発行されたこのガイドは、サイバー リスクを持続的に軽減するためのゼロ トラスト アプローチの実装方法を示しています。 サーバーは常に標的にされます サーバーは IT インフラストラクチャの心臓部であり、サイバー犯罪者の標的になることがよくあります…
AV-Comparatives は、18 のエンタープライズ エンドポイント保護ソリューションのレビュー「エンタープライズ エンドポイント セキュリティ ソフトウェア 2022」を公開しました。 Windows 10 64 でのテストは、2022 年 18 月と XNUMX 月に実施されました。 結果は、パフォーマンスのいくつかの違いを示しています。 セキュリティ ソフトウェアを評価する ISO 認定の独立研究所 AV-Comparatives は、多くのウイルス対策製品を企業環境で評価する Business Main-Test Series の最新の結果を公開しました。 この結果レポートは、XNUMX 月にリリースされる完全なレポートの前身であり、パフォーマンス テストと製品レビューが含まれます。 XNUMXの企業向け製品…
古いコンピュータが廃棄されると、ビジネス データが悪意のある人の手に渡り、公開される可能性があります。 削除は「削除」と同じではないためです。 O&O SafeErase 17 は、Windows 11 の機密データも安全に削除します。SafeErase Admin Edition は、社内のすべての PC とサーバーのデータ削除に適しています。 O&O SafeErase を使用すると、認識されている削除方法を使用してデータを安全に削除および上書きできるため、特別なソフトウェアを使用しても再構築することはできません! システム パーティションを含むコンピュータ全体の削除は、ブート メディアがなくても可能です。
記録された攻撃の試みに関する統計は、Log4j / Log4Shell に関しては、ESET がサーバーに対する数十万件の攻撃を既にブロックしていることを示しています。 ほとんどの攻撃の試みは米国で行われ、インタラクティブ マップが示すように、ドイツは 4 番目です。 ESET は、Log4j/LogXNUMXShell の脆弱性を標的とした IT システムへの攻撃の試みをさらに分析しました。 ESET の研究者は、多くのコンピューターがまだ必要なセキュリティ更新プログラムを受け取っていないため、脆弱性が非常に問題であると考えています。 したがって、ESETは...
ソフォスは、Tor2Mine クリプトマイナーの新しい亜種について説明します。これらの新しい亜種は、回避、持続性、および伝播機能が改善されています。 彼がネットワークで見つかった場合、通常、彼は一人ではありません。 ソフォスの分析「Tor2Mine マイナーの 2 つのフレーバーが PowerShell、VBScript を使用してネットワークを深く掘り下げる」は、マイナーがどのように検出を逃れ、ターゲット ネットワークで自動的に増殖し、感染したシステムから削除することがますます困難になっているかを示しています。 Tor2Mine は、少なくとも XNUMX 年間活動している Monero マイナーです。 Monero マイナー TorXNUMXMine が自動的に拡散 調査の中で、ソフォスは次のように説明しています…
現在、「ProxyShell」と呼ばれる多くの脆弱性が攻撃者の標的になっています。 脆弱性は 2021 月と 34473 月からクローズされています。 G Data は、影響を受ける企業が Exchange サーバーに直ちにパッチを適用することを推奨しています。 ラスベガスで毎年開催される BlackHat セキュリティ カンファレンスでは、セキュリティ研究者が、これまで知られていなかったセキュリティの脆弱性を公開することがよくあります。これには今年も含まれます。 指定は次のとおりです: CVE-2021-34523 CVE-2021-31207 CVE-XNUMX-XNUMX 「今年の XNUMX 月には、オンプレミスの Exchange サーバーに対する Hafnium グループによる攻撃が既に...
