Tenable の Threat Landscape Report が示すように、最も頻繁に攻撃される脆弱性は通常、何年も前から知られています。 攻撃者は、パッチが使用されておらず、誰もギャップを監視していないという事実を当てにしています。 Microsoft Exchange、Log4Shell、または Follina には、常に古い脆弱性が存在していました。 Tenable の年次脅威ランドスケープ レポートが公開されました。 このレポートは、サイバー攻撃の主なベクトルとして、既知の脆弱性 (つまり、パッチが既に利用可能になっている脆弱性) の継続的な脅威を確認しています。 結果は、サイバーセキュリティインシデント、脆弱性の分析に基づいています.
詐欺師は、ChatGPT の新しいマルチモーダル モデルである GPT-4 への大きな関心を利用しようと、電子メールや Twitter を介して暗号通貨を盗むフィッシング キャンペーンを開始しました。 OpenAI の Generative Pre-trained Transformer バージョン 4 (GPT-4) が待望されて発売された翌日、詐欺師が時流に乗ってきました。 彼らは、偽の OpenAI トークンに関するフィッシング メールを送信し、仮想通貨の見込み客にフィッシング リンクをツイートし始めました。 Tenable のブログ投稿の時点で、OpenAI は API を介して ChatGPT Plus サブスクライバーと開発者に GPT-4 アクセスのみを提供していました。 …
BSI でさえ、Outlook の CVE-2023-23397 脆弱性について警告しています。これは、ユーザーが 2023 回クリックしなくても悪用される可能性があるためです。 Tenable の専門家は、メールが受信されただけでクリックされなくても攻撃が成功するという単純なシナリオをテストしました。 CVE-23397-XNUMX Outlook の脆弱性が最近報道されたことを受けて、Tenable はこのトピックにもう少し光を当てるようになりました。 Tenable のシニア スタッフ リサーチ エンジニアである Satnam Narang からのコメントです。 通常、個人ユーザーまたはシングル ユーザー PC は Windows 更新プログラムによって自動的に保護されますが、管理者は自分でパッチを確認するか、...
Tenable Vulnerability Management アカウントのユーザーは、サイバー保険プロバイダーのサイバー保険レポートを作成できるようになりました。 これにより、保険料の負担を軽減し、保険料を抑えることができます。 エクスポージャ管理を専門とする Tenable は、Tenable Vulnerability Management ソリューションでサイバー保険レポートを提供しています。 これは、保険会社と顧客の両方のリスク評価プロセスを合理化するために、サイバー保険プロバイダーに関連するエクスポージャー情報をまとめたものです。 Tenable Cyber Insurance Report により、保険会社は初めて、ファイアウォール内に存在する脆弱性データを共有することにより、予防的セキュリティ プログラムを測定できるようになります。 間違ったレビュー – 高プレミアムで…
2023 年 75 月の Patchday リリースには、66 個の CVE (重要と評価された 2023 個と重要と評価された 23376 個) のパッチが含まれています。 また、Windows での権限昇格エラー、Microsoft Office でのセキュリティ機能の回避、または Microsoft Exchange Server でのセキュリティ ギャップも含まれます。 今月、Microsoft は、攻撃者が実際に悪用した 2023 つのゼロデイ脆弱性を修正しました。これには、23376 つの特権昇格のバグと XNUMX つのセキュリティ機能バイパスのバグが含まれます。 CVE-XNUMX-XNUMX Microsoft は CVE-XNUMX-XNUMX にパッチを適用しました。これは、Common Log File System (CLFS) ドライバーの権限昇格のバグです。 その発見により、研究者は Microsoft Threat Intelligence Center (MSTIC) に…
ロマンス詐欺は増加傾向にあり、バレンタイン デーは、これらの詐欺が大幅に増加する可能性がある一例にすぎません。 現実には、詐欺師は常に本当のつながりを探し、信頼という通貨を悪用しています。 世界中からのレポートは、数百万ドルの損失をもたらす恋愛詐欺の台頭において同様の傾向を示しています. 連邦取引委員会は、個人が過去 1,3 年間で詐欺を愛するために驚異的な XNUMX 億ドルを失ったと報告しています。 国家警察が最大の事件の XNUMX つに関与しているため、いくつかの肯定的なニュースがあります...
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
企業はますますメタバースに進出して成長を遂げていますが、重要なセキュリティ警告サインを無視することもあります。 調査対象の企業の半数弱が、メタバースがもたらす脅威を封じ込める立場にあると考えています。 「1.500 回測定して XNUMX 回で切り詰める: メタ好奇心旺盛な組織は、仮想世界に突入してもセキュリティ上の懸念を伝えている」という調査では、IT、サイバーセキュリティ、DevOps の専門家 XNUMX 人を対象に調査が行われました。 この調査では、組織がメタバースの構築、保護、参加に関連する機会と課題にどのように取り組んでいるかを調べ、リスクについての洞察も提供しています...
500 億回を超えるテストから収集された調査によると、組織の 72% が Log4j の脆弱性によるリスクにさらされています。 このデータは、セキュリティの脆弱性を修正する際の問題を浮き彫りにしています。 4 年 2021 月に Log33.000Shell が発見されたとき、世界中の企業がリスクを特定しようとしました。 脆弱性が判明してから数週間で、企業はリソースを再割り当てし、問題の特定と修復に何万時間も費やしました。 ある州の連邦内閣は、セキュリティ チームが問題の修正に XNUMX 時間を費やしたと報告しました...
最近、数百万ドルの暗号通貨とトークンが、Solana ブロックチェーンに接続された 8.000 のウォレットから盗まれました。 Tenable は、暗号通貨アプリケーションを選択する際により注意を払うようアドバイスしています数百万ドル相当の暗号通貨やその他のトークンが、Solana ブロックチェーン上のインターネットに接続されたウォレットから盗まれ、約 8.000 のウォレット (主にモバイル ウォレット) から資産が盗まれました。Phantom と Slope のユーザーです。 5 万ドルの暗号通貨が盗まれた 「5 万ドル以上の盗難につながった Solana のハッキングは、
