Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味し、したがってサイバー犯罪者にとって価値があり、簡単に標的になることを意味します。ドイツでは、約 640.000 台のコンピュータが依然としてこれらのオペレーティング システムを実行しています。 「何年にもわたる情報キャンペーンにもかかわらず、何百万ものユーザーが依然として古い Windows オペレーティング システムに依存しているのを見ると憂鬱です。理由: 古い Windows は、日常のオフィス生活に計り知れない危険をもたらします。時代遅れの Windows オペレーティング システムは犯罪者にとって格好の標的であり、ドイツでは 1,8 万台以上のコンピュータに依然として恐竜のようなオペレーティング システムがインストールされています。 Windows 7 のサポート終了は数年前です...
一部の VMware 製品でセキュリティの脆弱性が発見されました。 BSI はこれらの脆弱性を重大として分類しています。特に、さまざまなデバイスの USB コントローラーが影響を受けます。ローカルの攻撃者は、VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation の複数の脆弱性を悪用して、任意のコードを実行したり、セキュリティ対策をバイパスしたり、情報を漏洩したりする可能性があるとBSIは警告し、アップデートが入手可能になり次第、使用することを推奨している。 CVSS 脆弱性スコアの範囲は 7,1 ~ 9,3 です。これらは攻撃者が仮想マシンをバイパスしてアクセスできるため、すべて重要として分類されています。
EMEA 諸国で開発されたアプリケーションの約 80% に少なくとも 2023 つの脆弱性がありました。 これは、Veracode による調査「State of Software Security (SoSS) Report EMEA」の結果です。 EMEA には、すべての地域の中で重大度の高い脆弱性の割合が最も高くなります。 これは、脆弱性が悪用されると、それぞれのアプリケーションで重大な問題が発生する可能性があることを意味します。 ソフトウェア コード内の多数のエラーと脆弱性は、セキュリティ リスクの増加と相関しているためです。 したがって、XNUMX 年にソフトウェア サプライ チェーンに対するサイバー攻撃がニュースの見出しになるのも不思議ではありません...
企業に対するサイバー攻撃は世界中で急速に増加しており、2023年上半期には過去最高を記録した。 ほとんどの攻撃は米国を狙っていますが、ドイツはすでに 3 位に入っています (Forescout による分析)。 最新のレポートの中で、Forescout Vedere Labs の専門家は、2023 年の最初の 15 か月間におけるサイバー犯罪者と国家支援のハッカーの活動を分析しました。 この結果は、世界中の企業や組織に対する攻撃が驚くほど増加していることを示しています。 2022 年と比較してセキュリティ ギャップが 16.500% 増加 合計 XNUMX 以上...
ドイツ企業は攻撃に対する準備が整っていない。 ほぼ 80% にはインシデント対応計画がありません。 ただし、必須のサイバー保険に加入するには、ほとんどの場合、緊急時計画が前提条件となります。 BKA は昨年、ドイツで 130.000 件を超えるサイバー犯罪事件を記録しました。 企業に対する攻撃は、場合によっては企業の存続を脅かすこともあります。 カスペルスキーの最新の調査によると、ドイツの企業の 30,5% が、損害が発生した場合の少なくとも最も重大なコストをカバーするサイバー保険に加入しています。 インシデント対応には改善の必要性 インシデント対応やサイバー攻撃への備えというテーマは、ドイツの企業ではまだ改善の余地があるようです。
ハッカーのグループは継続的に新しい脆弱性を監視し、潜在的な攻撃に対する脆弱性の適合性を分析しています。 2023 年 2023 月に報告されたセキュリティ侵害の総数は、過去 4 年間の合計よりも多くなりました。 Securin、Cyware、Ivanti のランサムウェア インデックス レポートでは、そのような攻撃に使用される最新の脅威ベクトルに関する定期的な更新が提供されます。 また、企業がランサムウェアからデータと資産を保護する方法についても提案します。 XNUMX 年の第 XNUMX 四半期には、XNUMX 件の新たな脆弱性がランサムウェアに関連していることが判明しました。 このうち XNUMX 分の XNUMX はすでに第 XNUMX 四半期に入っています…
サイバー犯罪者が最も危険で最も一般的に使用する攻撃ベクトルの XNUMX つは、パッチが適用されていない脆弱性です。 IT セキュリティ メーカー ESET の革新的な脆弱性とパッチ管理は、中小企業が脆弱性を特定して排除するのに役立ちます。 このソリューションは、組織がシステム内のセキュリティ ギャップを確実に検出して排除できるようにサポートします。 ソフトウェアがオペレーティング システムまたは一般的なアプリケーションの脆弱性を特定した場合、管理者は必要なパッチを自動的にインストールすることも、手動で実行することもできます。 提供されるガイドラインは責任者の作業を簡素化し、個別に適応させることができます。 多数のフィルタ オプションにより、重大度に応じて脆弱性の優先順位を付けることができます。 ESETの脆弱性とパッチ…
CVE によって引き起こされる脆弱性は数千件知られていますが、これらは世界中の企業や当局で脆弱性として 2,3 億件発見されています。 2023 年の TruRisk 調査レポートでは、163 の最も重大なまたは非常に危険な脆弱性に焦点を当て、それらを評価しています。 Qualys は、2023 年の TruRisk Research Report で興味深い評価を発表しています。 この調査レポートでは、Qualys が 2022 年に世界中の企業や政府で発見した 2,3 億件以上の既知のセキュリティ脆弱性の概要を示しています。 調査の結果は、次の目的のために常に機敏な方法で手法を変更している日和見的な攻撃者のイメージを強調しています。
Chrome のバグ報奨金プログラムは価値があります。プログラマーとスペシャリストが 7 つの非常に危険な脆弱性を Google に報告し、報奨金を受け取りました。 また、Google はユーザーに最新情報をすぐに提供します。 個人事業主と中小企業は、もう一度クリックする準備をする必要があります。 最新の Chrome アップデートには、リスクの高い脆弱性に対する 7 つのアップデートが含まれています。 企業では、管理者が Chrome を最新の状態に維持します。 個々の企業や中小企業は、間違いなくヘルプ エリアをクリックする必要があります。その後の更新は自動的に行われます。 仕事用の PC は、ブラウザを閉じて再起動しない限り、頻繁に実行されます...
Google は Android Security Bulletin で、Android 11、12、12L、および 13 に 2023 つの重大な脆弱性があることを共有しています。 現在サポートされている Android デバイスをお持ちの場合は、システム アップデートを手動でトリガーして、2023 月のセキュリティ アップデートがお使いのデバイスですでに利用可能かどうかを確認する必要があります。 20951 年 2023 月の Android Security Bulletin で、Google は重大な脆弱性 CVE-20954-XNUMX および CVE-XNUMX-XNUMX について通知しました。 両方の重大な脆弱性により、追加の実行権限を必要とせずに、リモートでコードが実行される可能性があります。 使用するためにユーザーの操作は必要ありません。 したがって、現在サポートされているデバイスをお持ちの場合は、システム アップデートをチェックして、それが…
