ドイツのサイバーセキュリティおよび IT リーダーの調査によると、セキュリティ チームはサイバー攻撃からの防御に多忙なため、予防的なサイバー防御のためのリソースがもはやありません。 Tenable® は本日、過去 44 年間にドイツ企業が受けたサイバー攻撃の 48% が成功したことを強調しました。したがって、セキュリティ チームは、サイバー攻撃を事前に防ぐのではなく、サイバー攻撃を事後的に封じ込めることに労働時間と対策を集中する必要があります。ドイツ企業の半数 (XNUMX%) 未満が、自社のサイバーセキュリティ手順を使用して自社のリスク エクスポージャーを適切に管理できると確信しています...
どの企業でも攻撃対象領域は常に拡大しているため、エクスポージャ管理と弱点と脆弱性の管理がますます重要になっています。 ExposureAI の開始により、新しい生成 AI 機能とサービスが Tenable One 露出管理プラットフォームに追加されます。 同時に同社は、ExposureAI エンジンにデータを供給する Snowflake ベースのデータレイクである「Tenable Exposure Graph」を導入しています。 この統合データ プラットフォームは、IT、パブリック クラウド、OT 環境にわたる XNUMX 兆を超える固有のエクスポージャー、IT 資産、セキュリティ調査結果 (脆弱性、構成ミス、アイデンティティ) を網羅しており、コンテキストに応じたエクスポージャー データと...
BNDはドイツのLNG(液化天然ガス)基地に対するサイバー攻撃を警告している。 重要なインフラに対する脅威はかつてないほど大きくなっています。 サイバースペースでの戦争は、実際の危機地域をはるかに超えて国際化しつつあります。 数日前、BND(連邦情報局)のブルーノ・カール長官は、ドイツの新しいLNG(液化天然ガス)基地に対するサイバー攻撃について警告した。 ロシアによるウクライナ攻撃以来、サイバー空間での戦争が国際化し、実際の危機地域を超えた痕跡を残していることが明らかになった。 とりわけ、ドイツはロシアのガス供給の代替品として LNG に依存しており、急速に建設を進めています。
Bitkomが金曜日に発表したように、IT機器やデータの窃盗、デジタルスパイ活動、産業スパイ活動、妨害行為などのサイバー犯罪は、2023年にドイツに約206億ユーロの損害をもたらすだろう。 ビットコムが1000社以上を対象に行った調査によると、被害額は3年連続で2000億ユーロを超える見通し。 「ドイツ経済は犯罪者や敵対国家にとって非常に魅力的な標的となっている。 組織犯罪と国家統制主体との境界は流動的だ」とビットコム社長ラルフ・ヴィンターガースト氏は説明した。 セキュリティ チームの課題としての防御 「サイバー攻撃の脅威はかつてないほど深刻になっています...
Tenable Research は、Citrix、特に Citrix ShareFile の現在の脆弱性を発見しました。 この脆弱性が悪用されると、攻撃者は資格情報やトークンを盗んだり、被害者のブラウザのコンテキストでコードを実行したり、その他のさまざまな悪意のあるアクションを実行したりする可能性があります。 この脆弱性による潜在的な影響にもかかわらず、Citrix は、この問題に関する情報を公開しないこと、または問題のパッチ適用後に顧客に通知しないことを選択しました。 顧客は報告された問題の解決をクラウド プロバイダーに完全に依存しており、それを盲目的に信頼する必要があります。
この脅威は明らかにさらに進んでおり、不正な SQL インジェクションに対する別の脆弱性が発見されています。 サイバー攻撃を防ぐために、MOVEit に再度パッチを適用する必要があります。 脆弱性は毎日発見されており、攻撃者は新しい脆弱性を収益化できるかどうかをチェックし続けています。 新しい脆弱性が確認された場合、私たち防御者は XNUMX つのことを考慮する必要があります。それは、攻撃者がその脆弱性を悪用することがどれほど難しいか、そしてその脆弱性が悪用される可能性がどのくらいあるかということです。 後者は通常、影響を受けるソフトウェアの配布の程度によって異なります。より広範囲に及ぶほど…
連邦情報セキュリティ局 (BSI) は、既知の脆弱性だけでなくソフトウェアのパッチ レベルと構成もチェックできる脆弱性スキャナーである Nessus に重大な 9.8 の脆弱性があると警告しています。 Tenable によると、迅速なアップデートが推奨されています。 Nessus Network Monitor 脆弱性スキャナーのメーカーである Tenable によると、このプラットフォームは特定の機能を提供するためにサードパーティ ソフトウェアを使用しています。 今回、同社は、いくつかのサードパーティ製コンポーネントに非常に危険な、さらには重大な脆弱性が多数存在することを発見しました。 したがって、プロバイダーは更新バージョンを提供しています。 174 つのバージョンで XNUMX 件の脆弱性を修正…
暴露管理会社は、人工知能 (AI) と機械学習 (ML) の力を利用して、すべてのユーザー ID と資格リスクの統合ビューを提供する、いくつかの新しい特徴的な ID セキュリティ製品の発売を発表しました。 Tenable に代わって Forrester Consulting が実施した調査によると、調査対象となった世界中の IT およびセキュリティ専門家の半数 (50%) が、ユーザーの権利データを脆弱性管理に統合する効果的な方法がないと回答しています。 Active Directory には通常このようなものがあるため、これは深刻な問題を引き起こします...
今週初め、CISA は Linux の新しい脆弱性をカタログに追加したと発表し、これらの脆弱性が悪用されていると警告しました。 サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の悪用された脆弱性 (KEV) カタログに最近追加されたものには、Linux カーネルの複数の脆弱性と、12 年以上前に遡る他の脆弱性が含まれています。 最近のものか過去のものかにかかわらず、これらの脆弱性がどのように悪用されたかの正確な詳細は不明ですが、サイバー犯罪者が既知の脆弱性、特に次の脆弱性をターゲットにすることに成功している傾向があります。
2023 年 97 月の Patchday リリースには、90 件の CVE (Common Vulnerabilities and Exposures) に対する修正が含まれています。97 件は重要と評価され、2023 件は重要と評価されています。 28252 の CVE のうちの 2022 つは、実際にゼロデイとしてすでに悪用されています。 「CVE-37969-XNUMX は、Windows Common Log File System (CLFS) における特権昇格の脆弱性です。 これは犯罪者に悪用されており、CLFS 権限のゼロデイ使用は今年 XNUMX 回目であり、過去 XNUMX 年間で XNUMX 回目です。 これは、Mandiant と DBAPPSecurity の研究者によって明らかにされた XNUMX 番目の CLFS ゼロデイ脆弱性でもあります (CVE-XNUMX-XNUMX)。
