ソフォスの専門家は、Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名された 100 個の悪意のあるドライバーを発見しました。 そのほとんどは、被害者のシステム上のさまざまな EDR/AV ソフトウェアを攻撃して終了させるために特別に設計された、いわゆる「EDR キラー」です。 Sophos X-Ops は、正規のデジタル証明書で署名された 133 個の悪意のあるドライバーを検出しました。 そのうち 100 件は Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名されています。 WHCP によって署名されたドライバーは基本的にすべての Windows システムによって信頼されているため、攻撃者は警告を発することなくドライバーをインストールし、実質的に妨げられることなく悪意のあるアクティビティを実行できます。
マルウェア リバース エンジニアリングは、2022 年にセキュリティ プロフェッショナルの間で最も需要の高いスキルでした。 Kaspersky のトレーニング コースに参加した専門家の約半数 (45%) が、この分野の知識を向上させ、拡大したいと考えていました。 サイバーセキュリティの専門家の需要は指数関数的に増加しており、組織が全体的なサイバーセキュリティのニーズにより多くの注意を払うにつれて、利用可能な熟練した労働力を上回っています. サイバー エキスパートは、必要な知識とスキルを習得するために、Kaspersky Expert Training Portfolio のコースを含むさまざまなトレーニング コースを利用しています。 45% がリバース エンジニアリングのスキルに興味を持っているこれらのカスペルスキー トレーニング コースの統計によると…
スパム、フィッシング、マルウェアに対するフィルター機能を備えたクラウド ソリューションとしてのプロフェッショナル メール アプリケーション。 SEPPmail.cloud: メールセキュリティの利便性向上を約束する新製品。 SEPPmail は、20 年以上にわたって電子メール セキュリティに携わってきました。 とりわけ、Secure E-Mail Gateway は、その暗号化機能とデジタル署名とともに、その価値を証明しています。 このようにして、セキュリティ メーカーは、送信者と受信者の手間をかけずに、安全な DSGVO 準拠の電子メール ディスパッチを常に保証します。 サービス全体がクラウド ソリューションとしても利用できるようになりました。これには、スパム、フィッシング、およびマルウェアに対するフィルター機能も含まれています。 新製品 SEPPmail.cloud により、同社は…
ヨーロッパでグリーン パス証明書を生成するために使用されるキーの一部は、サイバー犯罪者によって盗まれた可能性があります。 Kaspersky の Global Research and Analysis Team (GReAT) のセキュリティ研究者 Giampaolo Dedola 氏は次のように述べています。 「有効な COVID-19 予防接種カード、いわゆるグリーン パスの作成を提供するメッセージをオンラインで発見しました。 現在、これらの予防接種カードは、ヨーロッパのフライト、レストラン、または博物館へのアクセスに必要とされることがよくあります。 コードが機能する証拠として、アドルフ ヒトラーの名前で有効な QR コードを含むスクリーンショットを作成しました。 盗まれたキーで QR コードが機能するかどうかをテストします。さらに分析を行うと…
EU COVID 証明書は、1 年 2021 月 XNUMX 日から利用可能になります。 ただし、準備段階と同様に、ESET の専門家は引き続きセキュリティ上の懸念を抱いています。 悪用に利用できる脆弱性がいくつかあります。 ただし、ESET によると、手順は既存のものと同じであるため、誤用を排除することはできません。 「しかし、スマートフォンでのスクリーンショットの作成を技術的に完全に防ぐことはできないことを明確に述べる必要があります。 これは、COVID ワクチン接種文書がセキュリティ機能なしで単純に印刷された場合、さらに問題になります。 しかし、それは現在展覧会にあるでしょう…
DriveLock は、BSI 認定の Common Criteria EAL3+ 認証を取得しています。 このように、IT およびデータ セキュリティのスペシャリストは、公的機関および重要なインフラストラクチャの重要なセキュリティ基準を満たしています。 IT およびデータ セキュリティの主要な国際的スペシャリストの 3 つである DriveLock SE は、そのデバイスおよびアプリケーション制御ソリューションに対して Common Criteria EAL2019.2+ 認定を受けました。この国際的に認められた認定により、DriveLock Agent XNUMX の高レベルの信頼性とセキュリティ基準構成を証明する特定のセットに基づいています。 評価は、要件に従って、スウェーデンのダンデリードにある atsec information security AB によって実施されました...
Kaspersky Industrial CyberSecurity for Networks の IEC 認定。 カスペルスキーのテクノロジーは、産業用エンタープライズ ソリューションの安全なソフトウェア開発ライフ サイクルのすべての要件を満たしています。 Kaspersky Industrial CyberSecurity for Networks は、TÜV AUSTRIA による独立した評価に基づいて、産業用エンタープライズ ソリューションの安全なソフトウェア開発ライフサイクルに関する国際規格 IEC 62443-4-1 に従って IEC 認定を受けています。 これは、最新の生産施設で工業用プロセス制御システムを保護するためのさまざまな要件を満たすソフトウェア製品に授与されます。 生産ラインと製造プロセスの円滑で効率的な運用が非常に重要であるため、サイバーセキュリティの分野における産業部門のニーズと期待は高く…
AV-TEST ラボは、企業向けのセキュリティ ソリューションの新しいテストの結果を公開しました。 また、多くの製品が TopProduct ラベルを受賞しています。 2020 年 17 月と XNUMX 月に、AV-TEST は XNUMX の企業向けセキュリティ製品 (エンドポイント保護) をメーカー指定の構成で調査しました。 製品の公開されている最新バージョンが常にテストに使用されました。 これらは、オンライン更新を介していつでも自分自身を更新し、「クラウド内」サービスを使用できます。 AV-TEST は現実的なテスト シナリオのみを考慮し、現在の脅威に対して製品をテストしました。 製品は、すべての機能を使用してその機能を実証する必要があり、…
