中規模企業の大半は、Log4j または Log4Shell の問題をまだ解決していません。 この問題に対処したのは 40% だけです。 Tenable は、中規模の企業には依然として非常に大きな攻撃対象領域があると警告しています。 ドイツ保険業協会 (GDV) の報告によると、自社のソフトウェアが Log40j の脆弱性の影響を受けているかどうかを確認したのは、中規模企業の 4% のみでした。 28 年 2021 月に脆弱性が知られるようになった結果、マルウェアが侵入していないかシステムをチェックしたと回答した企業はさらに少数 (4%) でした。 「Log2021Shell (CVE-44228-XNUMX) として XNUMX 回以上...
Tenable が報告しているように、Google の Chrome ブラウザにゼロデイ脆弱性が発見されました。 標的型攻撃が予想されますが、中東ではジャーナリストなどの人々への攻撃が多くなります。 しかし、弱点は決して無害ではありません。 Tenable のシニア スタッフ リサーチ エンジニア、James Sebree によるコメント。 22.07.2022 年 XNUMX 月 XNUMX 日という早い時期に、中東のジャーナリストを攻撃するために悪用された Google Chrome (およびおそらく Edge と Safari) のゼロデイ脆弱性に関するいくつかのレポートが公開されました。 セキュリティ会社のアバストは、この脆弱性を Candiru に関連付けました。 Candiru はこれまでに未知の脆弱性を悪用しており、…
XNUMX 代の若者で構成されているとされる LAPSUS$ グループは、昨年末に突然サイバー シーンに登場しました。 Microsoft、Samsung、Ubisoft、Okta などの大企業への侵入に成功した後、最も有名で悪名高いオンライン ランサムウェア グループの XNUMX つになりました。 Tenable のシニア リサーチ エンジニアである Claire Tills は、LAPSUS$ グループの運営について深い洞察を得ました。 彼は、グループの戦術が大胆で、非論理的で、よく考えられていない一方で、主要な国際テクノロジー企業を混乱させることに成功していることを発見しました. これは冷静なリマインダーです...
Tenable は、KRITIS オペレーターが増大する脅威の可能性にさらされていると考えています。 また、壊滅的な影響を与えた Colinial Pipeline & Co. への深刻な攻撃から XNUMX 年後。 Tenable からのコメント。 「ランサムウェア攻撃が JBS Foods と Colonial Pipeline を襲ってから XNUMX か月で、重要なインフラストラクチャ オペレーターに対する脅威が減少するどころか増加しているという悲しい現実があります。 攻撃者はお金だけに関心があり、影響は気にしません 攻撃者は、これらの環境に影響を与えることで得られる影響を認識し、それを利用して攻撃を開始し、精度と頻度を高めています...
Microsoft Exchange の ProxyShell 脆弱性に対するパッチは既に存在しますが、これらは使用されていません。 これにより、サイバー犯罪者は脆弱性をさらに悪用してシステムを攻撃することが容易になります。 Tenable からのコメント。 最近のレポートでは、Hive ランサムウェアが ProxyShell の脆弱性を介して多くの Microsoft Exchange Server を攻撃していることを示しています。 Tenable のシニア リサーチ エンジニアである Claire Tills は、なぜこれがまだ可能であるかについてコメントしています。 パッチは脆弱性を塞ぐ可能性があります 「攻撃者は、XNUMX か月以上前に最初に公開された ProxyShell の脆弱性を悪用し続けています。 それらは、開示以来、攻撃者にとって信頼できるソースであることが証明されています...
Tenable の専門家が資格情報のハイジャックについて警告: 最新のマルウェアによる産業用制御システムへの攻撃の警告。 Tenable は、CISA が発行したアラートに対応してコメントしました。 「産業用制御システムと OT 環境を攻撃するために使用される高度なツールに関して、米国政府が発行した合同勧告は懸念材料です。 攻撃者が成功した場合、そのような侵入の結果は広範囲に及び、潜在的に壊滅的なものになる可能性があります。 攻撃者が高度なツールを使用してシステムを妨害する場合、組織は人、プロセス、テクノロジーを前もって配置する必要があります..
Tenable は、Spring Cloud、Spring Core (Spring4Shell とも呼ばれる) という新しい脆弱性について説明しています。これは、名前が示唆していても、Log4j や Log4Shell とは何の関係もありません。 ただし、Spring4Shell は現在パッチが適用されていないため、ゼロデイ脆弱性となっています。 Tenable のスタッフ リサーチ エンジニアである Satnam Narang が、現在ニュースになっている 4 つの脆弱性、Spring Cloud と Spring Core (別名 Spring4Shell) の違いについて説明します。 また、Spring4Shell に関する FAQ を掲載したブログも提供しています。 Spring4Shell は Log29Shell とは何の関係もありません。
Cyber Exposure の企業である Tenable は本日、同社のクラウドネイティブ アプリケーション セキュリティ プラットフォームである Tenable.cs の新機能を発表しました。 Tenable.cs は、開発から実行までのサイバー リスクに対処するための完全なライフサイクル クラウド ネイティブ セキュリティを提供します。 この新しい機能により、企業はクラウド リソース、コンテナ イメージ、クラウド アセットを保護できるため、コードからクラウド、個々のワークロードまで、エンド ツー エンドのセキュリティを確保できます。 クラウド インフラストラクチャの構成ミスを見つける Tenable.cs を使用すると、組織は、ソフトウェア開発ライフサイクル (SDLC) の設計、ビルド、およびランタイム フェーズで、クラウド インフラストラクチャの構成ミスをプログラムで検出できます。
ランサムウェアを中心としたセンセーショナルなサイバー攻撃が後を絶ちません。 BlackCat によるガソリン スタンドのサプライヤー Oiltanking への攻撃からわずか数日後、ベルギーのエネルギー会社と英国の食品メーカーに対するサイバー攻撃がありました。 サイバーセキュリティの専門家からの XNUMX つのコメント。 セキュリティ会社の Absolute Software は次のように述べています。お互い強い。 それらのための、…
フランスのデータ保護当局は、Clubhouse アプリによるデータ侵害の疑いについて調査を開始しました。 アプリのメーカーがアクセラレータ プログラムを開始したというメッセージもありました。 どうやら、シリコンバレーはアプリを十分に手に入れることができません。 これはすべて、チャットがクラックされたという数週間前のニュースの後に起こります. アプリを取り巻く誇大広告を考慮して、Tenable のスタッフ リサーチ エンジニアである Satnam Narang は、IT とデータ セキュリティに関する Clubhouse の状況についてコメントしています。 Clubhouse アプリの iOS ダウンロード数が 8 万回に
