一部の APT グループは、システムが古くなったり、アクセスが容易になったりするため、教育分野に特化しています。 現在、フルトヴァンゲン大学(HFU)も被害に遭っている。 カイザースラウテルン大学は240月に攻撃を受け、攻撃者によるとXNUMX GBを超えるデータが盗まれたという。 フルトヴァンゲン大学 (HFU) からは報告すべきことがあまりありません。 現在、学校がサイバー攻撃によって比較的機能不全に陥っていることは、ホームページにわずかに示されているだけだ。 学生と学校は、次のメモだけを見つけます。
HijackLoader ダウンローダーは、脅威アクターの間でますます人気が高まっているため、ThreatLabZ チームのアナリストは、2023 年 XNUMX 月から出現しているこのマルウェアをさらに詳細に調査しました。 モジュール式アーキテクチャにより、ローダーはコードの挿入と実行にさまざまなモジュールを使用できます。 Zscaler のテレメトリ データに基づくと、HijackLoader は Danabot、SystemBC、RedLine Stealer などのさまざまなマルウェア ファミリのロードに使用できるため、高い脅威の可能性があると結論付けることができます。 コードインジェクションには組み込みモジュールを使用するため、柔軟性と...
機械学習に基づくサイバーセキュリティ システムは、正常性からの逸脱を検出することで攻撃を識別します。 Exeon のセキュリティ専門家によると、これにより APT グループ Storm-0558 による攻撃を防ぐことができた可能性があります。 エクシオン社のスイスのセキュリティ専門家らによると、中国のハッカー集団「Storm-0558」による多数の政府機関やその他の組織への攻撃は防げた可能性があるという。 攻撃者は Microsoft から署名キーを盗んでいました。 その後、これを利用して Outlook Web Access (OWA) と Outlook.com の有効なアクセス トークンを発行し、電子メールとその添付ファイルをハッキングすることができました。 エラーが発生しました…
NETSCOUT の新世代 Omnis Cyber Intelligence (OCI) ソリューションは、脅威をリアルタイムで検出するのに役立ちます。 ネットワーク検出および応答 (NDR) ソリューションは、応答時間を短縮します。 エンタープライズ パフォーマンス管理、通信事業者サービス アシュアランス、サイバーセキュリティ、DDoS 保護ソリューションの大手プロバイダーである NETSCOUT は、次世代の Omnis Cyber Intelligence (OCI) ソリューションを発表しました。 OCI は、拡張性の高いディープ パケット インスペクション (DPI) とパケット キャプチャの起点で脅威を検出する複数の方法を活用する、高度なネットワーク検出と応答 (NDR) ソリューションです。 これはリアルタイムの脅威検出に使用され、履歴調査が可能になります…
ソフォスのインシデント対応チームが引き継いだ事件の詳細な調査により、攻撃者が攻撃を開始する前に侵入ネットワークに滞在する時間がますます減少していることがわかりました。 これは、2023 年の技術リーダー向けの Sophos Active Adversary レポートの分析です。彼らは、Active Directory にアクセスするのに 2023 日もかかりません。 ランサムウェア攻撃の大部分は営業時間外に発生します。 ソフォスは本日、2023 年の技術リーダー向けのアクティブな敵対者レポートをリリースしました。このレポートでは、XNUMX 年上半期の攻撃者の行動とツールについて詳細に説明しています。
8base は、最も活発なランサムウェア グループの 8 つです。 この夏、彼女は中小企業に焦点を当てました。 セキュリティ予算が少なく、サイバーセキュリティの欠陥が多いため、中小企業はすぐに攻撃者の犠牲になることがよくあります。 2022base は 2023 年 XNUMX 月に初めてシーンに登場し、XNUMX 年 XNUMX 月以降、グループはこれまで以上に活発になっています。 したがって、行動を起こして犯罪者による攻撃から身を守ることが今重要である、と Logpoint セキュリティ リサーチ エンジニアの Anish Bogati 氏は述べています。 爆発的な組み合わせ 一般に、中小企業はセキュリティ予算の少なさやサイバーセキュリティの欠陥に悩まされる可能性が高くなります...
ホテルとカジノを運営する米国の MGM リゾーツは最近、ラスベガスの主要拠点の一部で複数のシステムを無効にするランサムウェア攻撃に見舞われ、ラスベガスのいくつかのカジノとホテルの営業が停止しました。 ベラージオを含むラスベガスで最も人気のあるカジノやホテルの多くを運営するMGMリゾーツは、依然として襲撃の余波に対処している。 先週初め、ハッカーによって業務が大幅に妨害され、カジノが閉鎖されました。 攻撃を通して…
Rhysida ランサムウェアの戦術とテクニックは、悪名高い Vice Society ランサムウェア ギャングのものと似ています。 専門家は、Vice Society が独自のランサムウェアの亜種を使用しているのではないかと疑っています。 Check Point® Software Technologies Ltd の脅威インテリジェンス部門のセキュリティ研究者(NASDAQ: CHKP) は、このマルウェアを悪名高いランサムウェア集団に関連付けています。 Check Point のインシデント対応チームが報告したように、手順は多くの点で同じです。 これは、Vice Society が新しいランサムウェアを独占的に使用しているという意味ではありませんが、おそらく主に使用されていると考えられます。 医療と教育への攻撃 Vice Society は、2021 年以降これまでで最も攻撃的なランサムウェア ギャングの XNUMX つです…
サイバー犯罪者は、レストラン予約プラットフォーム IRM-NG の顧客のクレジット カード情報、個人情報、パスワードを盗みました。 Bitdefender は、ホテルおよびサービス業界で使用されている IRM-NG 予約プラットフォーム上で現在進行中のサイバー犯罪キャンペーンに関する最新の調査結果を発表しました。 攻撃者は、プラットフォームの脆弱性をバックドアや技術と組み合わせて利用し、エンドデバイスでのパスワード検証をバイパスし、クレジット カード データ、パスワード、顧客の個人データを盗みます。 セキュリティ上のギャップは依然として存在する Bitdefender は、その情報に対して製造元である Resort Data Processing (RDP) から何ヶ月も返答を受け取っていません。 脆弱性は依然として存在しており、…
Google はすでに、Chrome ブラウザの最新バージョンで量子安全な暗号化プロセス (ポスト量子暗号) を使用しています。 企業も同様にすべきだ。 Chrome ブラウザの量子安全キーのカプセル化プロセスは、安全な TLS 接続を確立する際の対称キーの交換を保護します。 量子コンピュータの実用化は近い将来にまだ見通せないにもかかわらず、このステップは必要なのでしょうか? そうです、Utimaco の CTO である Nils Gerhardt は言います。 将来に備える 「実際のところ、量子コンピューターの実用化がいつになるのか、またいつ犯罪者が量子コンピューターにアクセスできるようになるのかはまだわかりません。 しかし…
