マルウェアによるサイバー攻撃は、 defiシステム、ツール、アプリケーション、またはコンピュータ コンポーネントを含む要素に対する敵対的な活動として発生する可能性があります。 攻撃される側を犠牲にして攻撃側の利益を得ることを目的とした活動です。
本日、Google Play ストアで最近発生したマルウェアの拡散の実例を報告します。
キャスト
今週初め、Google は多くの「悪い」Android アプリを公式の Play ストアからブロックしました。 これらのアプリをブロックして削除することは必須でした。Joker、Facestealer、および Coper ファミリーに属するさまざまなマルウェアが仮想市場を介して拡散していたためです。
Zscaler ThreatLabz と Pradeo の研究者の調査結果によると、Joker スパイウェアは SMS メッセージ、連絡先リスト、デバイス情報を抽出し、被害者をプレミアム サービスに加入するように誘導しました。
合計 54 の Joker ダウンロード アプリが 330.000 つのサイバー セキュリティ企業によって発掘され、アプリのインストール回数は累計 47,1 万回を超えています。 アプリのほぼ半分がコミュニケーション カテゴリ (39,2%) に属し、ツール (5,9%)、パーソナライゼーション (XNUMX%)、健康、写真がそれに続きます。
Facestealer スパイウェアは、昨年 XNUMX 月に Dr. Web の研究者によって最初に発見され、Facebook ユーザーのログイン、パスワード、および認証トークンを盗むように設計されていました。
Coper マルウェアは、ヨーロッパ、オーストラリア、南米のバンキング アプリケーションを標的とするバンキング型トロイの木馬です。 ハッカーは、Google Play ストアで正当なアプリとして偽装してアプリを配布します。
ダウンロードすると、このアプリは Coper マルウェア感染を引き起こし、SMS テキスト メッセージを傍受して送信し、USSD (非構造化補助サービス データ) リクエストを送信してメッセージを送信し、キーロギング、デバイス画面のロック/ロック解除、過剰な攻撃の実行、アンインストールの防止を行うことができます。一般に、攻撃者は、C2 サーバーとのリモート接続を介して、感染したデバイスを制御し、コマンドを実行することができます。」
このようなマルウェア攻撃を回避するには、 アプリに不要な権限を付与しないことをお勧めします 開発者情報を確認し、レビューを読み、プライバシー ポリシーを確認して、その信頼性を確認します。
マルウェア攻撃は非常に危険な可能性がありますが、リスクを最小限に抑え、データ、お金、尊厳を守ることで、攻撃を防ぐために多くのことができます。
効果的で信頼性の高いウイルス対策ソフトウェアを絶対に入手する必要があります
予算が限られている場合は、多数の無料のアンチウイルスをオンラインで見つけることができます
これは、企業の現在のセキュリティ レベルを測定するための基本的なプロセスです。
これを行うには、適切に準備されたサイバーチームを巻き込み、IT セキュリティに関して会社がどのような状態にあるのかを分析できるようにする必要があります。
分析は、サイバーチームまたは
オンラインでアンケートに記入することにより、非同期でもあります。
私たちはあなたを助けることができます, の専門家に連絡してください hrcsrl.it に書く rda@hrcsrl.it.
ハッカーによる攻撃の 90% 以上は、従業員の行動から始まります。
認識は、サイバー リスクと戦うための最初の武器です。
これが私たちが「意識」を作成する方法です。 rda@hrcsrl.it にメールを送信して、HRC srl スペシャリストに連絡してください。
企業データはサイバー犯罪者にとって非常に価値があるため、エンドポイントとサーバーが標的にされています。 従来のセキュリティ ソリューションでは、新たな脅威に対抗することは困難です。 サイバー犯罪者は、企業の IT チームが 24 時間体制でセキュリティ イベントを監視および管理できないことを利用して、ウイルス対策防御を回避します。
当社の MDR を使用すると、HRC srl スペシャリストに連絡して、rda@hrcsrl.it に連絡することができます。
MDR は、ネットワーク トラフィックを監視し、行動分析を実行するインテリジェント システムです。
疑わしいアクティビティや望ましくないアクティビティを識別します。
この情報は、SOC (セキュリティ オペレーション センター) に送信されます。
主要なサイバーセキュリティ認定を保有するサイバーセキュリティアナリスト。
異常が発生した場合、24 時間年中無休のマネージド サービスを備えた SOC は、警告メールの送信からネットワークからのクライアントの隔離まで、さまざまなレベルの重大度で介入できます。
これにより、芽の潜在的な脅威をブロックし、回復不能な損傷を回避できます。
ダークウェブとは、特定のソフトウェア、構成、およびアクセスを通じてインターネット経由でアクセスできる、ダークネット内の World Wide Web のコンテンツを指します。
セキュリティ Web モニタリングを使用すると、会社のドメインの分析から始めて、サイバー攻撃を防止および封じ込めることができます (例: ilwebcreativo.it ) と個々の電子メール アドレス。
rda@hrcsrl.itに書面でご連絡ください。準備できます 脅威を隔離し、その拡散を防ぐための修復計画 defi必要な是正措置を講じます。 サービスはイタリアから年中無休で提供されます
CyberDrive は、すべてのファイルを個別に暗号化することで、高いセキュリティ基準を備えたクラウド ファイル マネージャーです。 クラウドで作業し、他のユーザーとドキュメントを共有および編集しながら、企業データのセキュリティを確保します。 接続が失われると、データはユーザーの PC に保存されません。 CyberDrive は、偶発的な損傷によるファイルの紛失や、物理的またはデジタル的な盗難による流出を防ぎます。
コンピューティング能力と物理的および論理的損傷からの保護を提供する、最小かつ最も強力なボックス内データセンター。 エッジおよびロボ環境、小売環境、プロフェッショナル オフィス、リモート オフィス、およびスペース、コスト、およびエネルギー消費が不可欠な小規模ビジネスにおけるデータ管理用に設計されています。 データセンターやラック キャビネットは必要ありません。 作業スペースと調和したインパクトのある美学により、あらゆるタイプの環境に配置できます。 «The Cube» は、エンタープライズ ソフトウェア テクノロジを中小企業向けに提供します。
に書面でお問い合わせください rda@hrcsrl.it.
Ercole Palmeri:イノベーション中毒
[ultimate_post_list id=”12982”]
先週の月曜日、フィナンシャル・タイムズ紙はOpenAIとの契約を発表した。 FT は世界クラスのジャーナリズムにライセンスを供与しています…
