ファイブ アイズ (FVEY) インテリジェンス アライアンスのメンバーは、マネージド サービス プロバイダー (MSP) とその顧客に対し、サプライ チェーン攻撃に対してますます脆弱になっていると警告しています。 また、MSP が戦術的な手段で自分自身をよりよく保護する方法についてのアドバイスも提供します。 FVEY 諸国 (NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA、FBI) のいくつかのサイバーセキュリティおよび法執行機関は、MSP がこれらのエスカレートするサイバー脅威からネットワークと機密データを保護するためのガイダンスを共同で提供しています。 MSP とその顧客への警告今日のアドバイスには、セキュリティを確保するための具体的な対策が含まれています…
Kaspersky のウイルス保護ソフトウェアの使用に対する連邦情報セキュリティ局 (BSI) の警告は正当です。 それは高等行政裁判所によって決定されました。 この 1.4.2022 番目の決定は、Kaspersky にとってもはや争う余地がありません。 高等行政裁判所は、15.3.2022 年 XNUMX 月 XNUMX 日のケルン行政裁判所の緊急判決に対する Kaspersky のドイツ子会社による上訴を話し、棄却しました。 XNUMX 年 XNUMX 月 XNUMX 日、BSI は、製造元カスペルスキーのウイルス対策ソフトウェアについて警告を発しました。 ウイルス保護ソフトウェアは、サイバー空間での攻撃操作の標的にさらされています。 ロシアにおける軍事および/または諜報部隊の行動と…
Tenable の専門家が資格情報のハイジャックについて警告: 最新のマルウェアによる産業用制御システムへの攻撃の警告。 Tenable は、CISA が発行したアラートに対応してコメントしました。 「産業用制御システムと OT 環境を攻撃するために使用される高度なツールに関して、米国政府が発行した合同勧告は懸念材料です。 攻撃者が成功した場合、そのような侵入の結果は広範囲に及び、潜在的に壊滅的なものになる可能性があります。 攻撃者が高度なツールを使用してシステムを妨害する場合、組織は人、プロセス、テクノロジーを前もって配置する必要があります..
ケルンの行政裁判所は、連邦情報セキュリティ局 (BSI) が Kaspersky のウイルス保護ソフトウェアに対して警告を発する可能性があるという判決を下しました。 これは本日、ケルンの行政裁判所によって決定され、ドイツに本拠を置くカスペルスキー グループの企業による緊急の申請を却下しました。 15 年 2022 月 XNUMX 日、連邦情報セキュリティ局 (BSI) は、ロシアのメーカーであるカスペルスキーの信頼性がロシアの現在の戦争活動によって疑問視されていることを示す警告を発行し、カスペルスキーのウイルス対策ソフトウェアを代替製品に置き換えることを推奨しました。 カスペルスキー、差止命令を求める カスペルスキー…
BSI - 連邦情報セキュリティ局 (BSI) が 2022 年 7 月中旬にカスペルスキーのウイルス保護ソフトウェアの使用に対して BSI 法のセクション 2017 を警告した後、米国の電気通信機関である FCC も禁止されているサービス プロバイダーのリストを拡大しました。 AO Kaspersky Lab が含まれます。 米国は XNUMX 年に国営ネットワークからカスペルスキーのセキュリティ ソリューションを禁止していました。 当局と協力する企業も、これらのソリューションの使用を許可されていません。 当時、FCC はすでにモスクワによる悪意のある攻撃の可能性を理由として挙げていました。 FCC が AO を禁止 Kaspersky Lab Now は…
データ暗号化用のグローバル OpenSSL ソフトウェアは、緊急に更新する必要があります。 脆弱性の脅威レベルは「高」と見なされます。 したがって、TLS に基づくトランスポート暗号化は危険にさらされています。 サーバー、クライアント、IoT インフラストラクチャにパッチを適用する必要があります。 BSIも警告しています。 あらゆる種類の暗号化に最も広く使用されているソフトウェアの XNUMX つである OpenSSL を TLS ベースのトランスポート暗号化に使用している世界中のすべてのシステムが、新たな脅威的な脆弱性によって危険にさらされています。 特定の TLS 証明書を処理しているときに、標的型攻撃によってクライアントとサーバーが完全に停止する可能性があります (DoS - サービス拒否)。 「サーバー、クライアント、およびその他のデバイスをすぐにチェックし、必要に応じてパッチを適用する必要があります。 なぜなら、このソフトは…
ウクライナ戦争の際、BSI はカスペルスキーの保護ソフトウェアに対して警告を発しました。 BSI は、ウイルス対策プログラムが企業に対するバックドア攻撃を実行するために使用される可能性があると警告しています。 ユーザーはおそらく、どうすればそれから身を守ることができるのか疑問に思っているでしょう. 答えは簡単です。エンド デバイス、自社のデータ センター、クラウドなど、企業ネットワーク内のすべてのアクティビティを包括的に把握することが重要です。 Cybereason の EMEA ゼネラル マネージャーである Frank Kölmel が、独自のセキュリティ対策を行う際に重要なことをまとめています。
これは異例の措置でした。早ければ 15 月 29 日、Stiftung Warentest は、テストの勝者である Kaspersky からテストの品質評価を取り下げました。 与えられた理由は、ウクライナに対するロシアの攻撃でした。 これにより、Stiftung Warentest は BSI の警告を予期していました。 Stiftung Wartentest の Web サイトには、テスト記事「テスト中のアンチウイルス プログラム – 03 のアンチウイルス プログラムのテスト結果 2022/1,5」があります。 このテストでは、Kaspersky はエンド ユーザー向けの保護ソフトウェアでほぼ XNUMX 位にとどまりました。 テストによると、Kaspersky Internet Security は XNUMX の等級を取得した唯一の Windows プログラムであり、…
Eugene Kaspersky は公開書簡で、Kaspersky ソフトウェアに関する BSI の警告に応えます。 彼は、BSI の警告を「巻き添え被害 - サイバー セキュリティのため」と呼んでいます。 BSI 警告は 15 年 2022 月 XNUMX 日に発行され、その後にカスペルスキーからの短い声明が続きました。 「この XNUMX 週間で、ウクライナでの戦争は私たちが知っている世界を劇的に変えました。 家族、人間関係、パートナーシップは、ウクライナ、ロシア、ヨーロッパ、そして世界中で劇的に崩壊しています。 これらの悲劇的な出来事の雪崩は、私たち全員を残しました...
連邦情報セキュリティ局 (BSI) は、ブラック フライデー (26.11.21) とサイバー マンデー (29.11.21) のキャンペーン日およびクリスマス ビジネス中に、オンライン プラットフォームで異常に強力な DDoS 攻撃 (分散型サービス妨害) が予想されます。 したがって、BSI は、特に電子商取引部門のオンライン小売業者および組織に、適切な防御策を準備するようアドバイスしています。 BSI は、サイバー セキュリティの警告を発行し、恐喝の試みには応答しないことを推奨しています。 BSI プレジデント Schönbohm のコメント 「過去数週間で、21,8 秒あたり最大 28 万リクエスト (MRPS) の DDoS 攻撃が観測されました。 これは、以前と比較して XNUMX% の増加に相当します...
