ゼロデイ脆弱性は数多くありますが、そのすべてが広く悪用されているわけではありません。 Google と Mandiant は、大量に悪用された 97 件のゼロデイ脆弱性を観察しました。これは、前年と比較して 50% 増加しました。 Google と Mandiant は、2023 年に実際に悪用された 97 件のゼロデイ脆弱性を観察した新しい調査結果を発表しました。これは 50 年(2022 件の脆弱性)より 62% 以上増加していますが、106 年に悪用された記録的な 2021 件の脆弱性よりも少ないです。 TAG と Mandiant は、これらのうち 29 個の最初の発見を担当しました。
AV-TEST ラボからの最新のテスト結果は、企業内のエンドポイントにおける Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。同研究所では、ネットワークに接続されていない個々の PC 向けに 16 の製品もテストしました。 AV-TEST Institute は、2023 年 32 月と 10 月に Windows 16 で合計 12.000 のセキュリティ ソリューションをテストしました。詳細な結果は、「保護」、「システム負荷」(パフォーマンス)、および「使いやすさ」の分野で製品がどの程度うまく機能するかを示します。テストでは XNUMX のエンドポイント製品が使用されました。個々のプログラムは、URL/Web フィルター、動作ベースなどのすべての保護機能を使用して、約 XNUMX 件の実際のマルウェア攻撃を防御する必要がありました。
Linux システムに対する攻撃はここ数年増加しています。そこで、セキュリティ ソリューションのプロバイダーは、Linux と Windows に対するランサムウェア攻撃を分析および比較する調査を実施しました。 Linux システム、特に ESXi システムに対するランサムウェア攻撃は、近年大幅に増加しています。そのため、Check Point Research (CPR) はこれらのインシデントの複雑さを掘り下げ、Windows の対応するインシデントとの比較を行っています。これまで、ランサムウェアの脅威は主に Windows 環境をターゲットにしてきました。このマルウェアは被害者のデータを暗号化することを目的としており、攻撃者は通常、そのデータを多額の身代金と交換するだけです...
遅くても17年ほど経てば、素人でもサイバー戦争が何を意味するのか、まったく関与していない企業にどのような巻き添え被害をもたらす可能性があるのかがわかるようになる。 AV-TEST ラボでは、17 のエンドポイント製品のパフォーマンスをテストし、評価しました。 Windows を搭載した会社および従業員の PC を最大限に保護するために、AV-TEST の専門家は実験室で XNUMX の保護製品をテストしました。 結果は、市場が企業に非常に優れたセキュリティ ソリューションを提供していることを示しています。 しかし、個々の製品では追いつきません。 ウクライナ戦争: 企業への巻き添え被害 昨年は、次のような悪いニュースが常にありました…
Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは、20 件の脆弱性が解消され、そのうち 4 件は「非常に危険」に分類されています 現在の Chrome アップデートには、非常に危険な脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome が最新の状態に保たれていることを確認します。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、ブラウザを閉じて再度開かない限り、更新は行われません。 Chrome バージョン 115.0.5790.98/99 がギャップを埋める…
2023 年 97 月の Patchday リリースには、90 件の CVE (Common Vulnerabilities and Exposures) に対する修正が含まれています。97 件は重要と評価され、2023 件は重要と評価されています。 28252 の CVE のうちの 2022 つは、実際にゼロデイとしてすでに悪用されています。 「CVE-37969-XNUMX は、Windows Common Log File System (CLFS) における特権昇格の脆弱性です。 これは犯罪者に悪用されており、CLFS 権限のゼロデイ使用は今年 XNUMX 回目であり、過去 XNUMX 年間で XNUMX 回目です。 これは、Mandiant と DBAPPSecurity の研究者によって明らかにされた XNUMX 番目の CLFS ゼロデイ脆弱性でもあります (CVE-XNUMX-XNUMX)。
人気のある電話システム VOIP/PBX ソフトウェアのプロバイダーである 3XC は、3CX デスクトップ アプリのトロイの木馬化されたバージョンに問題がありました。 600.000 か国の 190 人の顧客が回答を待っているため、3CX はフォレンジック分析の調査チームとしてスペシャリストの Mandiant を採用しました。 現在、おそらく北朝鮮の APT グループであるという最初の調査結果が得られています。 3CX の侵入とサプライ チェーン攻撃に関する Mandiant の以前の調査に基づいて、彼らは UNC4736 と呼ばれるクラスターにアクティビティを割り当てます。 Mandiant は、UNC4736 が北朝鮮と関係があると確信しています。 Windows ベースのマルウェア クライアント…
2022 年 2023 月末と 1 年 7 月の終わりに、AV-TEST 統計ツール AV-ATLAS は、10 億を超える Windows のマルウェア サンプルを登録しました。 ただし、その増加は急速に続き、毎月 1 万から 1.014.313.024 万の新しいマルウェア サンプルが発生しています。 Windows の 14 億を超えるマルウェア サンプルの数は驚異的です。 毎月の成長率もまったく恐ろしいものです。 記事の日付の時点で、このツールは正確に XNUMX サンプルをカウントしており、これもまた XNUMX 万以上の増加です。 比較のために: この数のマルウェア サンプルでは、現在、統計的に約...
Windows 10 のサポートは 2023 年 8.1 月 7 日に終了し、Windows 8.1 の延長有料サポートも終了しました。この時点から、セキュリティ更新プログラムはリリースされません。 Microsoft は、Windows 3 用の Esu (Extended Security Update) プログラムも提供していません。 その結果、約 8.1 万台の安全でない Windows コンピューターが発生しました。 ドイツの一般家庭では、約 7 万台のコンピューターがまだ Windows 1,7 を実行しており、Windows XNUMX を実行しているコンピューターの数はほぼ XNUMX 倍 (XNUMX 万台) です。 全体として、安全でないオペレーティング システムを搭載した約 XNUMX 万台のコンピュータがまだ定期的にオンラインになっています。 ユーザーが切り替えを行う時が来ました...
Kaspersky の専門家は、新しいランサムウェアである CryWiper を発見しました。 最初は暗号化ソフトウェアのように機能します。 ただし、データは暗号化されていませんが、ランダムなデータで上書きされます。 身代金を払っても無駄です。 Kaspersky の専門家は、CryWiper と名付けた新しいトロイの木馬による攻撃を発見しました。 一見すると、このマルウェアはランサムウェアのように見えます。ファイルを変更し、ファイルに .CRY 拡張子 (CryWiper に固有) を追加し、ビットコイン ウォレット アドレス、連絡先の電子メール アドレスを含む身代金ノートを含む README.txt ファイルを保存します。マルウェアの作成者と感染 ID。 CryWiper: 暗号化の代わりに上書きする 実際には...
