特に注意が必要な領域の 1 つは、AI/ML モデルの開発です。この重要な時点で悪意のあるコードの脅威が増大しており、攻撃者が企業やソフトウェア サプライ チェーンに侵入してデータを盗む新たな方法を見つけることを可能にしています。 AI/ML は長年にわたって多くのソフトウェア配信に不可欠な部分でしたが、大規模言語モデル (LLM) の台頭により、AI/ML を多くのアプリケーションに組み込むことがはるかに簡単になりました。開発者はソフトウェアの更新や新しい実装とともに AI/ML モデルを展開することが期待されていますが、多くの場合、セキュリティ対策を実装するためのリソースがありません...
サイバーセキュリティの専門家は、フィッシングとビジネス電子メール侵害 (BEC、CEO 詐欺とも呼ばれる) を専門とするサイバー犯罪グループ TA4903 による新たなキャンペーンを特定しました。このグループは、最近、大規模な電子メール キャンペーンを通じて名を上げた、金銭目的のサイバー犯罪者のグループです。特に米国の組織は攻撃者の標的にされており、場合によっては世界の他の地域の企業も標的にされています。 Proofpoint が TA4903 から得た重要な点: TA4903 には、資格情報フィッシングと BEC という XNUMX つの主な目標があります。このグループは、自分たちを次のように紹介するキャンペーンを定期的に実施しています。
進化し続けるサイバー脅威の状況において、法執行機関は DarkGate、マルウェア開発者、脅威アクター、フォーラム管理者の摘発において進歩を遂げています。同時に、彼らはコマンドアンドコントロールサーバーをますます制御し、マルウェア配布ネットワークを混乱させています。このダイナミックな環境では、新しいプレーヤーの出現と既存のプレーヤーの適応は偶然ではありません。この進化の最近の例は、脅威アクターが名前を変更し、マルウェア ファミリを変更することを示すモーフィング マルウェアの出現です。 Qbot インフラストラクチャの解体後、サイバー脅威の継続的な進化を反映して、DarkGate の拡散が大幅に増加しました…
BYOVD (Bring Your Own Vulnerable Driver) は、EDR キラーとして依然として脅威アクターの間で非常に人気があります。理由の 1 つは、これによりカーネル レベルの攻撃の可能性が高まり、マルウェアの隠蔽からログイン認証情報のスパイ、EDR ソリューションの無効化の試みまで、サイバー犯罪者に幅広い選択肢が与えられるためです。ソフォスのセキュリティ スペシャリストである Andreas Klopsch と Matt Wixey は、過去 6 か月間に Terminator ツールで何が起こったのかを詳しく調査し、「戻ってくる: 攻撃者は依然として Terminator を悪用している...」というレポートを作成しました。
デジタル空間における脅威の状況は、ますます複雑化、高度化しています。最近の調査によると、2023 年下半期にブラウザベースのフィッシング攻撃が 198% 増加し、回避攻撃が 206% 増加しました。同期間中に、セキュリティ ソリューションによる検出を回避するために特別に設計された 31.000 を超える脅威が特定されました。最も一般的な攻撃手法は、フィッシング、ソーシャル エンジニアリング、スミッシング、ディープフェイクです。これらの戦術は、人間の弱点を利用して操作することを目的としており、これによりサイバー犯罪者が機密データにアクセスできるようになります...
サイバーセキュリティ ソリューション プロバイダーは、第 63 回年次ランサムウェア調査の結果を発表しました。実施された調査は、企業に対するランサムウェアのコストと影響に関する情報を提供することを目的としています。判明したこと: ランサムウェア攻撃はますます頻繁になり、より効果的かつ洗練されていますが、企業にとって身代金を支払う価値は決してありません: ドイツで調査された企業の 24% が、過去に複数のランサムウェア攻撃の影響を受けました31ヶ月。攻撃を受けたドイツ企業の 80% はファイルのバックアップ コピーを持っていなかったので、身代金を支払いました。ほぼXNUMX%...
データ保護とデータセキュリティを専門とするベルリンの電子メールサービス mailbox.org は、2023 年の公式情報要求に関する年次透明性レポートを発表し、状況を調査しています。昨年、mailbox.org への政府情報リクエストの総数は急激に増加し、前年の 133 件に対して合計 55 件となりました。また、違法性を理由に mailbox.org によって拒否されたリクエストの数も、14 年の 2022 件から 45 年には 2023 件へと急激に増加しました。これは、mailbox.org に対して行われたすべての政府リクエストの約 33,8 分の XNUMX (XNUMX パーセント) が、以下の内容が含まれているという理由で拒否されたことを意味します。エラーか…
フィッシング攻撃は過去 94 年間増加し続けており、企業にとって最大のサイバー リスクの 2023 つとなっています。データの損失は高額なコストにつながり、場合によっては会社の閉鎖につながる可能性もあります。フィッシングは依然として最大のサイバーセキュリティ脅威の 91 つであり、事実上すべての組織や企業に重大なリスクをもたらします。サイバー攻撃は日々巧妙化しているだけでなく、その数も増えています。Egress の調査によると、XNUMX 年には XNUMX% の企業がフィッシング攻撃の影響を受けました。さらに、XNUMX% が…
一部の VMware 製品でセキュリティの脆弱性が発見されました。 BSI はこれらの脆弱性を重大として分類しています。特に、さまざまなデバイスの USB コントローラーが影響を受けます。ローカルの攻撃者は、VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation の複数の脆弱性を悪用して、任意のコードを実行したり、セキュリティ対策をバイパスしたり、情報を漏洩したりする可能性があるとBSIは警告し、アップデートが入手可能になり次第、使用することを推奨している。 CVSS 脆弱性スコアの範囲は 7,1 ~ 9,3 です。これらは攻撃者が仮想マシンをバイパスしてアクセスできるため、すべて重要として分類されています。
セキュリティ研究者は、Apache、特に多くのユーザーに人気のあるソフトウェア ライブラリ Hadoop と Druid をターゲットとした、Lucifer と呼ばれる新しいクリプトマイニング キャンペーンを発見しました。これを行うために、攻撃者は既存の構成ミスや脆弱性を悪用します。この活動的なキャンペーンでは、脆弱な Linux システムに焦点を当てた、有名な DDoS ボットネットの新しい亜種が使用されています。このマルウェアは「Lucifer」として知られており、侵害されると、感染した Apache サーバーを使用して暗号通貨 Monero をマイニングします。 Lucifer の背後にあるサイバー犯罪者は、開発者に非常に人気のある Apache ライブラリである Hadoop と Druid に焦点を当てています。
