数日前、2022 つの新しい Microsoft Exchange Server の脆弱性が判明し、一連の標的型攻撃で積極的に悪用されています。 Microsoft はまだ脆弱性に対するパッチを提供できず、カスタマー ガイドのみを提供しています。 最初の脆弱性である CVE-41040-2022 は、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、本質的に攻撃者が Exchange Server にアクセスするための扉を開きます。 41082 番目の脆弱性である CVE_XNUMX-XNUMX は、サーバー上で一度 PowerShell を介してリモート コード実行 (RCE) を許可します。 ベトナムの会社GTSCにもさまざまな情報があります…
配車サービスの Uber に続いて、Rockstar Games もハッカーの攻撃の犠牲になりました。 Uber 攻撃と同様に、この攻撃も Lapsus$ ランサムウェア グループに割り当てることができます。 ソフォスのスペシャリストが新しい攻撃についてコメントしています。 ビデオ ゲーム メーカーの Rockstar Games は最近、サイバー攻撃を確認しました。この攻撃では、今後の大ヒット ゲーム「Grand Theft Auto VI」から 3 GB のビデオ マテリアルが盗まれました。 詳細はまだ明らかにされていませんが、攻撃者は、先週遅くに Uber の内部システムに侵入したのと同じグループを代表していると主張しています。 一方、Uber は次のように書いています…
ソフォスは、IT セキュリティの重要性について、DA-CH の小売、サービス、および製造部門の企業経営者を対象に調査を行いました。 XNUMX つのポイントは、会社の規模による違いです。会社が大きくなるほど、トピックは CEO に近づきません。 企業や組織のデータのセキュリティが最優先事項であると戦略的に宣言する正当な理由は数多くあります。企業の IT の複雑化、データ保護規制、在宅勤務、モバイル作業、IOT (Internet of Things) の統合から始まります。 ) 大企業への著名なサイバー攻撃、またはハッカー グループの政治的展開への影響から、特殊なサイバー攻撃まで…
適切なセグメントでは 75% の成長率は素晴らしいように聞こえるかもしれませんが、これは昨年、小売業にサイバー災害をもたらしました。最新の Sophos Retail 77 ランサムウェア レポートによると、2022% がランサムウェア攻撃の犠牲になりました。 これにより、小売業はレジャーおよびメディア産業に次ぐ第 XNUMX 位になりました。 しかし、良いニュースもあります。小売業者が支払った身代金は、業界全体の身代金の XNUMX 分の XNUMX 弱です。 身代金を支払うのはわずか XNUMX 分の XNUMX ソフォスは、グローバル ランサムウェア レポートの最新の業界結果を公開しました。 分析「小売業におけるランサムウェアの現状…
米国は、コンティ ギャングに関する情報と、コンティの背後にいる「ファブ ファイブ」の逮捕に対して、「最大 10 万ドル」の報酬を提供しています。 Conti という名前の背後には、有名なランサムウェア ギャングがいます。より正確には、いわゆるサービスとしてのランサムウェア (RaaS) ギャングです。 RaaS 犯罪ビジネス モデルでは、ランサムウェア コードの作成、強要、絶望的な被害者からの強要の支払いの一部はコア グループによって処理されますが、攻撃自体は緩く組み立てられたメンバーの「チーム」によって実行されます。 そして、これらは通常、マルウェア プログラミング スキルを理由に選ばれることはありませんが…
IT セキュリティ法 2.0: 重要インフラストラクチャ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務があります。 2.0 年春に「IT セキュリティ法 2.0」(ITSiG 2021)が可決され、これらの義務が再び強化されました。 2023 年 144 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。 そのため、ソフォスは BSI によって正式に認定された APT レスポンス サービス プロバイダ (Advanced Persistent Threat) として、企業や組織が新しい要件に従ってセキュリティ対策を適切なタイミングで適応させるのに役立つ KRITIS 向けのソリューション概要を作成しました。 XNUMX 億 XNUMX 万の新しい悪意のあるプログラム…
集中的な調査の後、連邦情報セキュリティ局 (BSI) は、ソフォスを APT 領域の認定サービス プロバイダのリストに含めました。 BSI の公式リストにより、重要なインフラストラクチャの運用者は、IT フォレンジック サービスの分野で適切な企業を簡単に選択できます。 広範な審査プロセスを経て、ソフォスは現在、KRITIS 企業向けの認定 APT (Advanced Persistent Threat、または APT) 対応サービス プロバイダのリストに掲載されています。 この概要は、重要なインフラストラクチャの運用者が、ネットワークまたはシステムを長期間にわたって攻撃するカモフラージュされたサイバー攻撃を多くの研究努力なしで発見できる適切なサービス会社を特定するのに役立ちます...
包括的な保護範囲を備えた新しいセキュリティ ソリューション Sophos Cloud Native Security は、オンプレミスからマルチクラウド、Windows から Linux まで、企業内のすべてのサーバーを保護し、Sophos Central との完全な統合を提供します。 Sophos Cloud Native Security により、ソフォスは、クラウド環境、機能、サービス、ID にわたって包括的なセキュリティを提供するソリューションを導入しました。 Sophos Cloud Native Security には、XDR を備えたサーバー用の Sophos Intercept X Advanced と Sophos Cloud Optix Advanced の XNUMX つの製品がバンドルされています。 企業がクラウド環境を保護するのをサポートし、高い透明性と集中管理を提供します...
集中型脅威インテリジェンス: ソフォスは Sophos X-Ops を発表しました。 Sophos X-Ops は、SophosLabs、Sophos SecOps、および Sophos AI を XNUMX つの屋根の下に組み合わせたものです。 確立された XNUMX つのソフォス サイバーセキュリティ エキスパート チームの組み合わせにより、企業はサイバー攻撃からより効果的に自社を保護できます。 Sophos X-Ops は、SophosLabs、Sophos SecOps、および Sophos AI の新しいクロスファンクショナル ユニットです。 確立された XNUMX つのサイバーセキュリティ専門家チームが統合され、企業が絶えず変化し、ますます複雑化するサイバー攻撃からさらに効果的に防御できるようになります。 Sophos X-Ops は、すべてのチームの予測的で実世界の詳細に調査された脅威インテリジェンスをまとめて、より強力で革新的な保護、検出、および...
ランサムウェア グループによる複数の攻撃が注目を集めています。Hive、LockBit、BlackCat ランサムウェア ギャングが次々と同じネットワークを攻撃しています。 これは、Sophos X-Ops Active Adversary ホワイトペーパーが示していることです。攻撃された企業は、XNUMX 重に暗号化されたファイルに関する XNUMX つの異なるランサムウェア レポートを受け取りました。 最新の Sophos X-Ops Active Adversary ホワイトペーパー「Multiple Attackers: A Clear and Present Danger」で、ソフォスは XNUMX つの有名なランサムウェア グループ、Hive、LockBit、および BlackCat が同じネットワークを次々と攻撃したことを報告しています。 最初の XNUMX 回の攻撃は XNUMX 時間以内に発生し、XNUMX 回目の攻撃は XNUMX 週間後に発生しました。 各ランサムウェア グループは、独自の身代金メモといくつかの…
