サイバー犯罪者の出身国
現在の時代では、犯罪のデジタル化がますます進み、近年サイバー脅威の数が劇的に増加しています。サイバー犯罪のレベルが最も高い国を特定するために、研究チームは現在、初の世界サイバー犯罪指数を開発しました。サイバー犯罪のレベルが最も高い国を特定するこの指数の上位には、ロシア、ウクライナ、中国、米国、ナイジェリアなどの国々がランクインしています。驚くべきことに、イギリスもトップ10に入っています。ドイツや他のヨーロッパ諸国にとって、これは...
カテゴリー: ショートニュース
政府当局に対する世界規模のキャンペーンが発覚
カスペルスキーの専門家は、世界中の政府機関を標的としたサイバースパイ活動を発見しました。キャンペーンの一環として、30 を超えるマルウェア ドロッパー サンプルが使用されます。その一部には、サンプルの検出をより困難にするためにテキストが変更されています。新しい DuneQuixote のサイバースパイ活動は世界中の政府機関を標的に カスペルスキーの研究者は、当初は中東の政府機関を標的とした進行中の悪意のあるキャンペーンを発見しました。さらなる調査により、このキャンペーンでは 30 を超えるマルウェア ドロッパー サンプルが積極的に使用されていたことが判明し、被害者グループは APAC、ヨーロッパ、北米に拡大したと報告されています。最初の攻撃として偽装されたドロッパー マルウェアの最初のドロッパー…
Microsoft、自由にアクセスできるサーバー上で自社のパスワードを忘れる
Microsoft は重大なセキュリティ エラーを修正しました。外部からの警告にもかかわらず、検索エンジン Bing のサービスにアクセスするためのパスワード、キー、ログイン情報を含む多数のコード、スクリプト、構成ファイルが、Azure の保護されていないサーバー上に数週間にわたって放置されていました。テクノロジー ポータル TechCrunch が報じているように、SOCRadar のセキュリティ研究者 Can Yoleri 氏、Murat Özfidan 氏、Egemen Koçhisarlı 氏は、Azure のオープン サーバー上で Microsoft の Bing 検索エンジンに関する内部情報を発見したと報告しました。専門家は通常、攻撃される可能性のある脆弱性を探します。この場合、即時のハードルはありませんでした…
ユーロポール:エンドツーエンドの暗号化が警察の業務を妨害
ユーロポールは、デジタルメディアにおけるエンドツーエンドの暗号化が法執行の大きな妨げになると業界や政府に警告している。 Meta は、Facebook メッセンジャー プラットフォームにエンドツーエンドの暗号化を導入したばかりです。ユーロポールによると、違反は依然として隠蔽され、暗号化されている。欧州の警察署長らは業界や政府に対し、あらゆるソーシャルメディアプラットフォーム全体で公共の安全を確保するために緊急の行動を取るよう呼び掛けている。エンドツーエンドの暗号化など、現在実施されているプライバシー対策により、テクノロジー企業はプラットフォーム上の侵害に気づくことができなくなります。さらに、法執行機関は証拠を保存できません。これにより、法執行機関がこの証拠を入手する能力が制限されます。
デュッセルドルフ大学へのサイバー攻撃も成功
デュッセルドルフのハインリヒ・ハイネ大学(HHU)は、システムがハッキングされ、データが漏洩し、試験問題と解答を含む電子試験システムへのアクセスがあったことを、二度目に一般に知らせなければなりません。今回のデータ盗難は、前回の盗難からわずか 11 か月後に発生しました。ハッカーは 2023 年 XNUMX 月にはシステムにアクセスできました。デュッセルドルフのハインリヒ・ハイネ大学(HHU)で情報技術(IT)セキュリティインシデントが発生した。その結果、大量のデータが閲覧され、その一部もダウンロードされる可能性がありました。攻撃はすぐに認識され、阻止されました。 HHU が望んでいるのは…
横方向の動きを認識して理解する
脅威アクターは、フィッシングやパッチが適用されていない脆弱性の悪用を通じて企業アプリケーションにアクセスし、正規ユーザーの身元を装い、横方向の動きを利用してネットワークのさまざまな部分にさらに深く侵入します。そこでデータを窃取したり、システムやデータベースを麻痺させて操作したり、その他の攻撃を実行したりすることができます。脅威アクターは直接攻撃するのではなく、バックグラウンドでできるだけ気づかれないように活動しようとします。ほとんどのサイバー犯罪者の目標は、身代金を強要するためにデータを盗むか暗号化すること、つまりランサムウェア攻撃です。攻撃者が気づかれない時間が増えれば増えるほど...
研究者: Cisco アプライアンスをクラックし、Doom をインストールしました
セキュリティ研究者のアーロン・タッカー氏は、実際には Cisco アプライアンスからサーバーを構築したかっただけです。彼は、Cisco Integrated Management Controller の Web ベースの管理インターフェイスに脆弱性を発見しました。次に、Doom をインストールし、管理コンソールでデモとしてプレイしました。セキュリティ研究者のアーロン・タッカー氏は、Cisco C195 電子メール セキュリティ アプライアンスのみをハッキングできましたが、この脆弱性はシスコ デバイス全体に影響を与えます。 Thacker 氏は、アプライアンスからサーバーを構築したいと考えていたところ、変換中に脆弱性を発見しました。その後、彼は一連の攻撃を開始しました。BIOS を変更し…
量子安全な暗号化
Privileged Access Management (PAM) をシームレスに拡張するソリューションのプロバイダーは、ポスト量子コンピューティング時代の脅威に対する効果的な保護、つまり秘密と資格情報の量子安全な暗号化を提供します。 Secret Server の量子安全暗号化は NIST 標準に準拠しており、組織は NIST が推奨する 4 つの非対称アルゴリズムの 1 つである CRYSTALS-Kyber を使用して、量子コンピューターによるアクセスから重要な資格情報を保護できます。サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) によると、「量子コンピューティングは刺激的な新しい可能性をもたらします。ただし、この新しいテクノロジーの影響には、次のような脅威も含まれます…
ロシアの新たなマルウェア Kapeka が発見される
WithSecure のセキュリティ専門家が Kapeka を暴露しました。この新しいマルウェアは、ロシアのハッカー グループ Sandworm と関係があるようです。いくつかの要因は、このマルウェアの開発と使用がロシア - ウクライナ戦争に関連していることを明確に示しています。時期、場所、ロシアの Sandworm グループとの関連性の可能性などです。 WithSecure™ (旧 F-Secure Business) の脅威インテリジェンス研究者は、少なくとも 2022 年半ば以降、中央および東ヨーロッパの標的への攻撃に使用されてきた新しいマルウェアを発見しました。 Kapeka と呼ばれるこのマルウェアは、Sandworm と呼ばれるグループに関連付けられている可能性があります。砂虫…
Lancom LCOS に root パスワードの脆弱性がある
Lancom と BSI は、LCOS オペレーティング システムの構成バグを報告しています。CVSS 値 6.8 の脆弱性により、管理者権限の取得が可能になる可能性があります。アップデートが利用可能です。 Lancom Web サイトおよび BSI Web サイト上のメッセージは完全に準拠しているわけではありません。どちらも LCOS バージョン 10.80 RU1 以降の脆弱性を報告していますが、Lancom は「このセキュリティ ギャップにより、WAN (インターネット) を介したルーターへの不正アクセスは不可能です」という危険性を認めていないのに対し、BSI は見出しに次の注記を使用しています。脆弱性によりエアランゲンは…
© 2024 MedPressIT GbR