Plusminus 誌の調査に基づいて、Tagesschau は「ハッカーにとって簡単なゲーム」というタイトルで、太陽光発電所と風力発電所には大きなセキュリティ ギャップがある場合があることを発表しました。 とりわけ、中規模および小規模のシステムは、ハッカーからの保護が不十分であると言われています。 ARD マガジン Plusminus の寄稿で、再生可能エネルギー分野の専門家が、中小規模の太陽光発電所や風力発電所がハッキング攻撃から保護されていないことを示しています。 貢献のために、システムの専門家は脆弱なシステムを部分的にライブで検索し、探していたものをすぐに見つけました。 数分で: 50.000 の風力発電所へのアクセス…
2022 年の第 230 四半期に、カスペルスキーの専門家は、仮想通貨マイナーの亜種が急激に増加したことを記録しました。これは 2022% 以上の増加です。 これは、レポート「150.000 年のクリプトジャッキングの状況」によって示されています。 脆弱性を介した攻撃のほぼ 2021 分の 1.500 に、マイナー感染が伴います。 仮想通貨マイナーの数は現在 40.500 人を超えており、2 年の第 XNUMX 四半期の XNUMX 倍になっています。 あるケースでは、XNUMXドル(XNUMX BTC)の取引が行われたウォレットが特定されました…
欧州の IoT/OT セキュリティ スペシャリストである ONEKEY は、工業製品と制御における未知のゼロデイ脆弱性のソフトウェア サポートによる自動分析を初めて可能にしました。 このカテゴリは、ソフトウェアを使用するすべてのものにとって最大のリスクの XNUMX つです。「ゼロデイ攻撃は、長い間検出されずに存在し、デバイスやシステムの製造元によって認識されていなかったセキュリティ ギャップを利用します。 したがって、脆弱性に対するパッチはなく、影響を受けるデバイスに対するグローバルな攻撃は壊滅的なものになる可能性があります」と、ONEKEY の CEO である Jan Wendenburg 氏は述べています。 脆弱性の取引が盛ん これらの脆弱性は、iOS のゼロデイ脆弱性であるハッカーの間でも取引されています。
新しい Orca セキュリティ レポートが示すように、クラウドの脆弱性により、わずか 2022 つの手順で重要なデータにアクセスできます: 既知の脆弱性、セキュリティで保護されていないストレージ リソース、およびベスト プラクティスに従わないことにより、組織の王冠に直接アクセスするためのわずか XNUMX つの手順の平均的なクラウド攻撃経路が可能になります。到達する宝石。 Orca Security は、XNUMX 年のパブリック クラウド セキュリティ レポートの状態をリリースしました。 この調査は、パブリック クラウド セキュリティの現状に関する重要な洞察を提供し、最も重大なセキュリティ ギャップがどこにあるのかを示しています。 レポートの主な調査結果の XNUMX つは、平均的な攻撃パスがわずか XNUMX つのステップであるということです...
ラドウェアは、暗号緩和アルゴリズムの新しいセットをボット マネージャーに追加しました。 ブロックチェーン手法に着想を得たこのアルゴリズムは、高度なボットが従来の CAPTCHA ソリューションを迂回して Web サイトやアプリケーションに損害を与えることを可能にするセキュリティの抜け穴を閉じるのに役立ちます。 同時に、実際の訪問者が CAPTCHA なしで Web サイトを使用できるようにします。 「悪質なボットの問題は、企業の大小を問わずますます大きくなっています」と Dr. ラドウェアの最高技術責任者である David Aviv は次のように述べています。 「悪意のあるボットは、コンサートのチケットを盗んだり、在庫をブロックしたり、…
XNUMX 代の若者で構成されているとされる LAPSUS$ グループは、昨年末に突然サイバー シーンに登場しました。 Microsoft、Samsung、Ubisoft、Okta などの大企業への侵入に成功した後、最も有名で悪名高いオンライン ランサムウェア グループの XNUMX つになりました。 Tenable のシニア リサーチ エンジニアである Claire Tills は、LAPSUS$ グループの運営について深い洞察を得ました。 彼は、グループの戦術が大胆で、非論理的で、よく考えられていない一方で、主要な国際テクノロジー企業を混乱させることに成功していることを発見しました. これは冷静なリマインダーです...
1.300 人の CISO を対象とした調査によると、75% が次のように述べています。 CISO の 79% にとって、継続的なランタイム脆弱性管理は、現代のマルチクラウド環境の複雑化に対応するために不可欠です。 ソフトウェア インテリジェンス企業である Dynatrace (NYSE: DT) は、大規模な組織の 1.300 人の最高情報セキュリティ責任者 (CISO) を対象としたグローバル調査を発表しました。 重要な発見: マルチクラウド環境、複数のプログラミング言語、およびオープンソース ソフトウェア ライブラリの使用によってもたらされる速度と複雑さが、脆弱性の管理を困難にしています。 CISO の 75% は、多層的なセキュリティ対策にもかかわらず、ギャップがあると述べています...
多くの Zyxel ファイアウォール、アクセス ポイント、およびアクセス ポイント コントローラで複数の脆弱性が発見されています。 お客様は、提供された更新プログラムをできるだけ早くインポートする必要があります。 ネットワーク ソリューションとインターネット アクセスを専門とする IT 企業 Zyxel は、セキュリティ警告の中で、同社のファイアウォール、アクセス ポイント、およびアクセス ポイント コントローラの多くにいくつかのセキュリティ ギャップがあることを指摘しました。 いずれの脆弱性も重大として分類されていませんが、提供されたパッチをできるだけ早く適用することを強くお勧めします. 多くの大規模な...
Semperis がエンタープライズ Active Directory のセキュリティ ポスチャに関する調査をリリースし、AD セキュリティにおける業界間の大きな違いが明らかになりました。 発見すべきセキュリティギャップはまだたくさんあります。 Semperis の Purple Knight を使用した IT およびセキュリティ リーダーの調査によると、あらゆる規模と業界の組織が、サイバー攻撃に対して脆弱なままになる可能性がある Active Directory (AD) の脆弱性を解決できていません。 組織は、68 つの Active Directory セキュリティ カテゴリで平均 XNUMX% のスコアを獲得しましたが、スコアはまちまちです。 大規模な組織のスコアはさらに悪く、平均スコアは…
リモート コード実行 (RCE) は、攻撃者がコンソールに直接アクセスできないコンピューター システムで任意のコードを実行することです。 脆弱性を悪用することで、リモートのハッカーはシステムを完全に制御できます。 これは、Confluence と Azure のセキュリティ ギャップの場合です。 たとえば、脆弱なソフトウェア バージョンのエンドポイントにアクセスできるユーザーは、認証ヘッダーを必要とせずに、HTTP 要求を介して任意のコマンドを実行できます。 この要求に対する期待される応答は、401 "Unauthorized" 応答ページです。 ただし、ユーザーは次のようにコマンドできます…
