ニュース

B2B サイバー セキュリティに関する最新ニュース >>> PR 代理店: メーリング リストに私たちを追加してください - 連絡先をご覧ください。 >>> ニュースを入手するには専用の PartnerChannel を予約してください。

タグ: 証明書

SAML 攻撃手法の新たな亜種
30。 月2024
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

セキュリティ研究者は、悪名高い Golden SAML 攻撃手法の新たな亜種を発見し、チームはこれを「Silver SAML」と名付けました。 Silver SAML を使用すると、脅威アクターは Security Assertion Markup Language 認証プロトコルを悪用し、Entra ID などの ID プロバイダーから Salesforce などの認証に SAML を使用するアプリケーションに対して攻撃を開始することができます。 Golden SAML は、これまでの歴史の中で最も高度な国家へのハッキングである 2020 年の Solarwinds サイバー攻撃で使用されました。 Midnight Blizzard または Cozy Bear としても知られるハッカー グループ Nobelium が、IT 管理ソフトウェア Orion に悪意のあるコードを挿入しました。

教育部のlesen

コード署名証明書の悪用
26. 2023。 Februar XNUMX 2月XNUMX
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

15 月 XNUMX 日、オーストラリアのウイルス対策メーカー Emsisoft は、組織に対する標的型攻撃を偽装するために偽のコード署名証明書が使用されたというセキュリティ インシデントが発生したことを発表しました。 攻撃者の目的は、影響を受ける組織をだまして、攻撃者がインストールして使用することを意図したアプリケーションを、その検出を誤検知として表示させることで許可することでした。 攻撃は失敗し、ウイルス対策ソフトウェアが検出してブロックしました。 最初のアクセスが得られた方法はまだ不明ですが、ブルート フォース攻撃の可能性が最も高いのは…

教育部のlesen

ランサムウェア攻撃: 有効な証明書を使用した悪意のあるコード
20。 12月2022
| コメントはありません
| 広報メッセージ, ソフォス
ランサムウェア攻撃: 有効な証明書を使用した悪意のあるコード

ソフォスは、まれな悪意のあるドライバーでランサムウェア攻撃を阻止しますが、有効な Microsoft デジタル証明書で署名されています。 このドライバーは、Endpoint Detection and Response (EDR) プロセスを対象としています。 この攻撃は、Cuba Ransomware Group に関連しています。 ソフォスは、正当なデジタル証明書で署名された複数のドライバに悪意のあるコードを発見しました。 新しいレポート「Signed Driver Malware Moves up the Software Trust Chain」では、ランサムウェア攻撃の試みから始まった調査について詳しく説明しています。 攻撃者は、正規の Microsoft Windows Hardware Compatibility Publisher デジタル証明書にバンドルされた悪意のあるドライバーを使用しました。

教育部のlesen

人気のある Web サイトにある何千もの安全でない Web サーバー
10. 2022。 Januar XNUMX 1月XNUMX
| コメントはありません
| ショートニュース
F5ニュース

TLS Telemetry Report 2021 は、暗号化と証明書を分析します。 すべての Web サーバーの半数以上が、依然として安全でない RSA キーの使用を許可しています。 同時に、証明書の失効には依然として問題があります。 さらに、ほぼすべての場所に、ほとんど更新されない古いサーバーがまだ残っています。 これは、世界で最も重要な 2021 万の Web サイトを定期的に調査している F5 Labs による TLS Telemetry Report 1 によって示されています。 この調査によると、攻撃者はますますトランスポーテーション レイヤー セキュリティ (TLS) を使用してフィッシング キャンペーンを有利に進めています。 さらに、新しいフィンガープリンティング技術は、マルウェア サーバーの急増について疑問を投げかけています。これは、最も重要な...

教育部のlesen

独立した証明書ライフサイクル管理プロバイダー
22。 11月2021
| コメントはありません
| 広報メッセージ
独立した証明書ライフサイクル管理プロバイダーの証明書

製品の革新により、企業は Sectigo と他の CA によって発行されたパブリック証明書とプライベート証明書の両方を単一のプラットフォームで管理できます。 Sectigo は、CA に依存しない証明書ライフサイクル管理プロバイダーに変更されます。 デジタル証明書と自動化された証明書ライフサイクル管理 (CLM) の大手グローバル プロバイダーである Sectigo は、主力製品である Sectigo Certificate Manager (SCM) のさらなる開発を発表します。 今後、これは、他の主要な証明機関 (CA) からのパブリック証明書とプライベート証明書を管理できるユニバーサル プラットフォームになります。 このイノベーションは、企業に完全に…

教育部のlesen

Microsoft によって発行された有効なデジタル署名を持つルートキット
21。 11月2021
| コメントはありません
| ビットディフェンダー, 広報メッセージ

Bitdefender は、Microsoft によって発行された有効なデジタル署名を持つルートキットの発生が増加していることを観察しています。 現在、ターゲットはやはりオンラインゲーマーです。 しかし、他の標的も攻撃者にとって利益になる可能性があります。 Bitdefender Labs の専門家は、盗まれた署名を悪用する代わりに、Microsoft が発行した独自の有効なデジタル署名を使用する新しいルートキットである FiveSys を特定しました。 FiveSys は、オンライン ゲーマーを攻撃してデジタル ID を盗み、悪意を持ってゲーム内購入に介入したとされています。 新たに発行された Microsoft 署名を使用することで、ハッカーはまったく新しい道を追求しています。 なぜなら今まで使っていた...

教育部のlesen

高度なサイバーセキュリティ認証を取得したロックウェル・オートメーション
15. 2021。 Februar XNUMX 2月XNUMX
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

追加の証明書と新製品により、ロックウェル・オートメーションはより多くのサイバーセキュリティを保証します。 新しい証明書と拡張された製品ラインは、産業企業とその顧客データを保護します。 ますます多くの製造会社が、生産システムと IT システムをネットワーク化しています。 その過程で、産業用制御システムを攻撃する可能性のあるサイバー脅威にも対処する必要があります。 生産を確保するために、多くの企業は依然としてサポートを必要としています。 ロックウェル・オートメーションは、拡張されたサイバーセキュリティ証明書と、ますます多くの製品に高度なセキュリティ機能を統合することで、このニーズに対応しています。 サイバーセキュリティ標準 62443-3-3 ロックウェル・オートメーションは最近、サイバーセキュリティ標準 62443-3-3 の認証を受けました…

教育部のlesen

© 2024 MedPressIT GbR
クッキーの設定