忘れられ、パッチが適用されておらず、時代遅れのソフトウェアは、サイバー犯罪者にとって理想的な侵入口となります。 これは、サーバー上の 11 年前の Adobe ColdFusion ソフトウェアを悪用したランサムウェア攻撃の現在のケースにも当てはまります。 ソフォスは、Cring Ransomware Exploits Ancient ColdFusion Server と呼ばれる特に巧妙な攻撃を発見しました。 Cring ランサムウェアのオペレーターは、パッチを適用していない 11 年前のバージョンの Adobe ColdFusion ソフトウェアを実行しているサーバーをハッキングした後、被害者を攻撃しました。 被害者は、サーバーを使用してスプレッドシートと会計データを収集し、給与計算と...
SophosLabs は、サイバー犯罪者が Google フォームをどのように使用しているかを明らかにします。 フィッシングやマルウェアは、ランサムウェアやデータ盗難への道を開くことがよくあります。 SophosLabs による最新の分析は、詐欺師が目的のために Google フォームをどのように使用しているかを示しています。 ソフォスは、サイバー犯罪者による Google フォームの悪用を扱った、「フィッシングおよびマルウェア アクターによる認証情報やデータの引き出しのための Google フォームの悪用」というタイトルの新しい分析レポートを公開しました。 Google フォームはサイバー犯罪者にとって簡単です「マルウェアが暗号化をどのように悪用したかを調査したところ、攻撃者が Google フォームをどの程度悪用しているかが明らかになりました...
ランサムウェアは今や世界的な問題になっています。 サイバー犯罪グループは、安全な避難場所を提供し、最も高度な攻撃を実行できる国から活動しています。 エスカレーションを防ぐには、共通のグローバル戦略が必要です。 Sophos のセキュリティ エキスパートである Michael Veit による評価。 私たちはランサムウェアの危機の真っ只中にいます。 過去数か月間、多数のランサムウェア攻撃が観測されており、米国の主要な燃料パイプラインの一時的な閉鎖など、ますます過激になっています。 ランサムウェア攻撃の増加は新しい現象ではありませんが、これでは…
英国の研究者によると、Visa カードが Apple Pay Express Transit に設定されている場合、ロックされた iPhone からお金を盗むために使用できる明らかな脆弱性があると言われています。 ソフォスからのコメント。 IT における利便性とセキュリティは、多くの場合、自由とセキュリティと同様に関連しています。 一方は他方を犠牲にするだけです。 現在の例は、Apple Pay の「Express Transit」機能です。ブロッキング コードにもかかわらず、少額を便利に支払うことができます。 しかし、最新のレポートによると、これは致命的に悪用される可能性があります。 ポール ダックリン、ソフォス セキュリティ エキスパート、…
サイバー攻撃の被害に遭った企業のプレイブック 2021 ケーススタディから何を学ぶことができますか? 一連の記事では、ソフォスの専門家が未来にさかのぼり、IT セキュリティのさまざまな特定の側面に対処して、誰もが実装できる推奨事項を導き出します。 Sophos Active Adversary Playbook 2021 で詳しく説明されているように、攻撃者は IT 管理者やセキュリティ プロフェッショナルが使用するツールを使用して、疑わしいアクションの検出を困難にしています。 これらのツールの多くは、セキュリティ製品によって「望ましくない可能性のあるアプリケーション」、略して PUA (または RiskWare または RiskTool) として認識されています...
Exchange Server に対する Conti ランサムウェアによる攻撃は継続し、ますます効率的になっています。 SophosLabs は、サイバー犯罪者が XNUMX 回の攻撃で XNUMX つのバックドアを仕掛けたことを発見しました。 Conti ランサムウェアを使用した最近の Exchange Server への攻撃に関する調査では、サイバー犯罪者が ProxyShell を介してシステムにアクセスしていることが明らかになりました。 過去数か月にわたって、Microsoft Exchange の脆弱性に対するさまざまな重要な更新プログラムがリリースされました。 ProxyShell は、ProxyLogon 攻撃手法を進化させたものです。 ここ数か月で、エクスプロイトはランサムウェア攻撃者が使用する最も重要なツールの XNUMX つになりました。
ソフォスの新しい調査により、Dropper-as-a-Service の脅威が増大していることが明らかになりました。 海賊版ソフトウェアを装った、いわゆるドロッパーは、情報窃取、クリック詐欺などのプログラムを含むマルウェアのバンドル全体を配信します。 ソフォスは、偽の海賊版ソフトウェアがマルウェア ドロッパーをサービスとして提供するというタイトルの新しい調査をリリースしました。 この調査では、サイバー犯罪者がドロッパー (マルウェアのトロイの木馬として機能するプログラム) を使用して、人気のあるビジネスおよびコンシューマ アプリケーションのハッキング バージョンを探している人々にさまざまな悪意のあるコンテンツや不要なコンテンツを配信する方法について説明しています。 偽の海賊版ソフトウェアがマルウェアのドロッパーを…
パンデミックの割合: Sophos Phishing Insights Report 70 によると、ホーム オフィスでのフィッシング攻撃は世界中で 2021% 増加しています。パンデミックの間、仕事を急いで自宅に移さなければならないことが多く、サイバー犯罪者は恥知らずにこれを悪用しました: Sophos Phishing Insights Report 2021 は、グローバル フィッシング - 企業への攻撃は 70% 増加しました。 ドイツでは 68%、オーストリアでは 88%、スイスでは 87% です。 Sophos は、最新の Phishing Insights 2021 レポートをリリースします。
ニュースの見出しを飾らないランサムウェア: ランサムウェアの一般的な標的としての個人と、身を守るための 10 のヒント。 魅力的な「ビッグ」兄弟ほどメディアの注目を集めることはありませんが、それでも非常に機敏です。 DJVU または STOP ランサムウェアと呼ばれるファイル暗号化ウイルスで、71 を超える亜種があります。 彼の目標は、個人と零細起業家です。 群衆はまた、サイバー犯罪者による攻撃を介してお金をもたらします…
悪徳、組織化、ネットワーク化: ランサムウェアは、もはや退屈なハッカーの単なる娯楽ではなく、高い売上と賭け金を伴う犯罪ビジネスです。 しかし、結局のところ、サイバー犯罪者は、完璧に計画されたランサムウェア攻撃でさえ失敗する人にすぎません。 ソフォスはいくつかの不具合を挙げています。 典型的なランサムウェアは、侵入者が恐喝を開始する前に数日から数週間ネットワークにとどまることが多い、洗練された人間主導の攻撃です。 その間、彼らはネットワークをローミングし、データを盗み、新しいツールをインストールし、バックアップを削除します。 攻撃者がストレスにさらされているとき...
