AV-TEST ラボは、Windows 20 向けの 10 のエンタープライズ セキュリティ ソリューションと、Windows 18 向けの 10 の単一 PC パッケージを 2022 か月にわたって調査しました。 2022 年 38 月と 10 月のテスト期間に、製品が評価され、テスト基準を満たしている場合に AV-TEST 証明書が授与されました。 XNUMX 年 XNUMX 月と XNUMX 月に、AV-TEST Institute は Windows XNUMX を使用する個人ユーザーと企業向けに、合計 XNUMX のセキュリティ ソリューション (市場に出回っているほとんどすべての重要なプログラム) をテストしました。 詳細な結果は、製品が「保護」の分野でどれだけうまく機能しているかを示しています…
Kaspersky の専門家は、新たな標的型ファイルレス マルウェア キャンペーンを発見しました。 マルウェアを格納するための Windows イベント ログの革新的な使用と、攻撃者が使用するさまざまな手法が特徴です。 Go でコンパイルされたものを含め、商用の侵入テスト スイートと検出防止ラッパーが使用されます。 キャンペーンの一環として、いくつかの最新世代のトロイの木馬も展開されました。 ファイルレス マルウェア攻撃の新たな経路 カスペルスキーの専門家は、独自の手法を使用した標的型マルウェア操作を発見しました。ファイルレス マルウェアは Windows イベントに埋め込まれています…
Jamf の新しい 2021 年セキュリティ レポートには、いくつかの洞察があります。侵害されたモバイル デバイスが重要なアプリケーションにアクセスし、スミッシングと Mac マルウェアが増加しており、人的要因が IT セキュリティに対する主要な脅威であり続けています。 Jamf は本日、年次セキュリティ レポートを発表します。 企業がITセキュリティの課題に直面していることは明らかです。これには、ますますモバイル化する労働力、ハッカーの新しい戦略と目標、永続的な「人間」の脆弱性が含まれます。 とりわけ、Jamf は、2021 年に XNUMX% の企業がモバイル デバイスへのマルウェアのインストールを記録したことを発見しました。 毎日…
無防備なコントロール センター: ESET は、Windows カーネルに対する攻撃を分析します。 欧州の IT セキュリティ メーカーが、APT グループ (Advanced Persistent Threat) が脆弱性を攻撃に悪用する方法に関する新しい研究結果を発表しました。 ESET Research 部門は、署名付き Windows カーネル ドライバーの脆弱性分析の結果を公開しています。 セキュリティの専門家によると、これらはいわゆる企業に対する標的型攻撃に悪用される APT (Advanced Persistent Threat) グループ。 詳細な技術分析と効果的な防御手法は、WeLiveSecurity のブログ投稿として入手できるようになりました。 Windows カーネル ドライバーの背景 Microsoft Windows オペレーティング システムには、さまざまな種類のカーネル ドライバーがあります。 デバイスドライバーには、以下に焦点を当てた厳格な開発プロセスが必要ですが…
良いニュース: 個人ユーザーはソフトウェアとハードウェアに投資し、サイバー攻撃から身を守ります。 それにもかかわらず、3 万台を超える安全でない Windows コンピュータがドイツの家庭で使用されています。 ドイツの家庭では、Windows オペレーティング システムを実行しているコンピューターが約 48 万台あります。 コロナ パンデミックにより、個人ユーザーが古いデバイスを交換し、さらにデバイスを購入するようになりました。 ほとんどのコンピューターには、最新バージョンの Windows がインストールされています。 それにもかかわらず、XNUMX 万台を超えるデバイスがまだ古いバージョンで運用されています。 結局のところ、これは安全でない PC が約 XNUMX 万少ないことになります。
さかのぼる 10 月、Kaspersky の専門家は、Google Chrome と Microsoft Windows でこれまで発見されていなかったゼロデイを使用して、複数の企業に対するエクスプロイトを使用した一連の高度に標的を絞ったサイバー攻撃を発見しました。 新しい脅威アクターの PuzzleMaker が活動中です。 Kaspersky はこれまでのところ、既知の脅威アクターに接続できなかったため、この新しい脅威アクターを PuzzleMaker と呼んでいます。 エクスプロイトの 2021 つは Chrome Web ブラウザでのリモート コード実行に使用され、もう 31955 つは特権の昇格に使用され、Windows XNUMX の最新かつ最も一般的なビルドを標的にしていました。 後者は、Microsoft Windows オペレーティング システム カーネルの XNUMX つの脆弱性を悪用します: 脆弱性 CVE-XNUMX-XNUMX と権限昇格の脆弱性…
Windows 8 をまだ使用しているドイツの PC ユーザーはわずか 7% ですが、Microsoft が長い間 Windows 22 用のセキュリティ更新プログラムを提供していないにもかかわらず、世界中ではまだ 7% です。 Windows 22 を実行している企業は、特に危険にさらされています。 Kaspersky Security Network ユーザーが共有する匿名化された OS メタデータに基づく最近の Kaspersky の分析によると、世界中の PC ユーザーのほぼ 7 分の 7 (XNUMX%) が Windows XNUMX を使用していることが示されています。 ドイツでは、引き続き Windows XNUMX を使用しているユーザーはわずか XNUMX% です…
セキュリティのメルトダウン: ドイツの 5,2 万台のコンピューターが古いバージョンの Windows を使用しています。 それらの 4 万は Windows 7 で動作し、8 万以上は古い Windows 80、XP、または Vista で動作します。 Windows オペレーティング システムは、ドイツのデスクトップ PC およびノートブック市場で約 10% の市場シェアを占めています。 幸いなことに、使用されているデバイスの大部分は最新の Windows 5,2 を使用しています。しかし、数字を詳しく見てみると、非常に疑わしいセキュリティ状況が明らかになりました。4 万台のデバイスが古いバージョンの Windows を使用しています。 Windows 7 は、サポートされているにもかかわらず、XNUMX 万台のコンピューターだけでもまだインストールされています。
Windows XP システム: 古いシステムは、中規模企業にとって計り知れないリスクです。 多くの中規模企業では、旧式のオペレーティング システムを搭載したコンピュータがまだ使用されています。 特に製造業では、多くの制御コンピュータが Windows XP またはその他の古いオペレーティング システムでのみ実行されます。 これにより、サイバー犯罪者による攻撃が容易になります。 コンピューターをできるだけ早くネットワークから削除するか、少なくとも効果的に分離する必要があります。 そうしないと、あなたの存在を急速に脅かす攻撃による損傷のリスクがあります。 重要なシステムはまだ Windows XP を実行しています 多くの企業では、これらの古いコンピュータが XNUMX 年中稼働しています。 重要なシステムが稼動しています...
標的型攻撃: Kaspersky は、Windows オペレーティング システムと Internet Explorer でゼロデイ エクスプロイトを検出します。 APT アクターの DarkHotel がエクスプロイトの背後にいる可能性があります。 2020 年の晩春、カスペルスキーの自動検知技術により、韓国企業への標的型攻撃が阻止されました。 Kaspersky の研究者は、この攻撃を詳しく調べたところ、これまで知られていなかった 11 つの脆弱性を発見しました。それは、Internet Explorer 10 で外部コードを実行するエクスプロイトと、現在のバージョンの Windows XNUMX でより高いアクセス権を取得する Elevation of Privileges (EoP) エクスプロイトです。両方のパッチエクスプロイトはすでにリリースされています。 ゼロデイ脆弱性は、これまで知られていなかったソフトウェアのバグです...
