Docker Hub には、数百万のコンテナ イメージとリポジトリを備えた開発者向けの巨大なライブラリがあります。 JFrog の専門家は、悪意のある、または汚染された約 3 万件の公共アーカイブまたはリポジトリを発見しました。大規模なマルウェア キャンペーン。 JFrog のセキュリティ調査により、数百万もの悪意のあるリポジトリを植え付ける Docker Hub への組織的な攻撃が明らかになりました。 JFrog と Docker のセキュリティ研究チームは連携して、オープンソース ソフトウェア レジストリを継続的に監視し、潜在的なマルウェアや脆弱性の脅威を積極的に特定して修復します。約 3 万の Docker アーカイブまたはリポジトリが感染 チームは…
サイバーセキュリティとサイバー保険の補償範囲はこれまで以上に重要になっています。ミュンヘン再保険の第 2024 回グローバル サイバー リスクと保険調査 7.500 では、企業に対するサイバー脅威と、リスクを効果的に最小限に抑えるための透明性の高い保険ソリューションに対する企業のニーズの高まりに関する情報が提供されています。 15カ国、さまざまな業界の87人以上が参加したこの調査では、サイバーセキュリティに対する管理者の懸念が高まっていることが浮き彫りになった。リスク認識が高まっているにもかかわらず、このグループの回答者の XNUMX% は、自社がデジタル脅威に対して適切に備えられているかどうか疑問に思っており、これは前年と比べて顕著な増加です...
カスペルスキーのサイバーセキュリティ専門家は、ChatGPT、Grammarly、Canva などの人気の AI ツールの認証情報が何千件もダークウェブ上で盗まれていることを発見しました。これは、33 年に OpenAI および ChatGPT ユーザーから盗まれるデータ セットの 2023 倍に増加します。サイバー犯罪者は、情報窃取者を使用してユーザーのアクセス データを取得し、ダーク Web で販売する可能性があります。 2022 年と比較すると、ChatGPT 開発者である OpenAI のサービスの侵害されたアカウント情報の数は 688.000 倍以上増加し、約 46 件に達しました。最新の Bitkom の調査によると、ドイツではほぼ XNUMX 番目に XNUMX 番目の企業 (XNUMX...
いくつかのメディアの報道では、マインツ大学医療センターでの最近のデータ盗難が記録されています。280.000 件の電子メール アドレスが盗まれ、ダークネットに公開されました。データはおそらく、データを保管していた IT サービス プロバイダーから盗まれたものと考えられます。ターゲッシャウ紙などが報じたように、マインツ大学医療センターの IT サービスプロバイダーの電子メールシステムが許可なくアクセスされました。 280.000万人の患者と顧客の名前と電子メールアドレスを含むログファイルが盗まれた。攻撃者は短時間後にデータをダークウェブ上に公開しました。ログ ファイルのみが盗まれたため、攻撃者はログ ファイルにアクセスできません。
サイバーセキュリティ研究チームは、Pikabot マルウェア ローダーの文字列難読化を自動的に解読できる IDA プラグインを開発しました。コマンドアンドコントロール (C2) サーバーのアドレスを含むバイナリ文字列を暗号化するためにマルウェアが使用するコード難読化技術により、これまで Pikabot の発見と技術分析が困難になっていました。 Pikabot は、2023 年 4 月に Qakbot が敗北した後に有名になり、重大な脅威として浮上しました。その暗号化方法には、AES-CBC と RCXNUMX アルゴリズムを組み合わせた高度な文字列暗号化技術が含まれており、セキュリティ専門家にとって復号化は複雑な作業となっていました。 Zscaler のセキュリティ アナリストがこの度、次の報告書を発表しました。
REVIL ギャングは壮絶なランサムウェア攻撃を実行し、恐喝によって 700 億ドルを盗みました。首謀者は2021年に逮捕され、米国に移送され、ほぼ14年の懲役刑を言い渡された。回収された戦利品は8万ドル強だけだった。ランソンウェア グループの多くのメンバーと同じように、彼は長い間、安全で手の届かない存在だと感じていました。早ければ2021年にも、現場ではラボトニクとしても知られるウクライナ人のヤロスラフ・ヴァシンスキーがオンラインで捜査員に語った。ただし、REVIL のインフラストラクチャが分割され、コードと...
現在の時代では、犯罪のデジタル化がますます進み、近年サイバー脅威の数が劇的に増加しています。サイバー犯罪のレベルが最も高い国を特定するために、研究チームは現在、初の世界サイバー犯罪指数を開発しました。サイバー犯罪のレベルが最も高い国を特定するこの指数の上位には、ロシア、ウクライナ、中国、米国、ナイジェリアなどの国々がランクインしています。驚くべきことに、イギリスもトップ10に入っています。ドイツや他のヨーロッパ諸国にとって、これは...
カスペルスキーの専門家は、世界中の政府機関を標的としたサイバースパイ活動を発見しました。キャンペーンの一環として、30 を超えるマルウェア ドロッパー サンプルが使用されます。その一部には、サンプルの検出をより困難にするためにテキストが変更されています。新しい DuneQuixote のサイバースパイ活動は世界中の政府機関を標的に カスペルスキーの研究者は、当初は中東の政府機関を標的とした進行中の悪意のあるキャンペーンを発見しました。さらなる調査により、このキャンペーンでは 30 を超えるマルウェア ドロッパー サンプルが積極的に使用されていたことが判明し、被害者グループは APAC、ヨーロッパ、北米に拡大したと報告されています。最初の攻撃として偽装されたドロッパー マルウェアの最初のドロッパー…
Microsoft は重大なセキュリティ エラーを修正しました。外部からの警告にもかかわらず、検索エンジン Bing のサービスにアクセスするためのパスワード、キー、ログイン情報を含む多数のコード、スクリプト、構成ファイルが、Azure の保護されていないサーバー上に数週間にわたって放置されていました。テクノロジー ポータル TechCrunch が報じているように、SOCRadar のセキュリティ研究者 Can Yoleri 氏、Murat Özfidan 氏、Egemen Koçhisarlı 氏は、Azure のオープン サーバー上で Microsoft の Bing 検索エンジンに関する内部情報を発見したと報告しました。専門家は通常、攻撃される可能性のある脆弱性を探します。この場合、即時のハードルはありませんでした…
ユーロポールは、デジタルメディアにおけるエンドツーエンドの暗号化が法執行の大きな妨げになると業界や政府に警告している。 Meta は、Facebook メッセンジャー プラットフォームにエンドツーエンドの暗号化を導入したばかりです。ユーロポールによると、違反は依然として隠蔽され、暗号化されている。欧州の警察署長らは業界や政府に対し、あらゆるソーシャルメディアプラットフォーム全体で公共の安全を確保するために緊急の行動を取るよう呼び掛けている。エンドツーエンドの暗号化など、現在実施されているプライバシー対策により、テクノロジー企業はプラットフォーム上の侵害に気づくことができなくなります。さらに、法執行機関は証拠を保存できません。これにより、法執行機関がこの証拠を入手する能力が制限されます。
