この脅威は明らかにさらに進んでおり、不正な SQL インジェクションに対する別の脆弱性が発見されています。 サイバー攻撃を防ぐために、MOVEit に再度パッチを適用する必要があります。 脆弱性は毎日発見されており、攻撃者は新しい脆弱性を収益化できるかどうかをチェックし続けています。 新しい脆弱性が確認された場合、私たち防御者は XNUMX つのことを考慮する必要があります。それは、攻撃者がその脆弱性を悪用することがどれほど難しいか、そしてその脆弱性が悪用される可能性がどのくらいあるかということです。 後者は通常、影響を受けるソフトウェアの配布の程度によって異なります。より広範囲に及ぶほど…
モバイル アプリケーションの修正バージョンは、アプリの世界では非常に一般的です。 これらのアプリケーションは、追加の機能やカスタマイズを提供したり、価格を下げたり、元のアプリケーションよりも多くの国で利用できる場合があります。 これらのオファーは非常に魅力的であるため、不注意なユーザーが非公式の外部アプリケーション ストア経由でインストールしてしまう可能性があります。 修正されたバージョンをインストールするリスクは、アプリケーション コードに実際にどのような変更が加えられたかをユーザーが知ることができないことです。 具体的には、どのようなコードが追加されたのか、悪意があるのかどうかは不明です。 チェックポイントは…
本物の Web サイトになりすますことは、被害者を騙してクリックさせ、機密データを取得するために脅威アクターが使用する一般的な方法です。 チェック・ポイントのセキュリティ研究者によって発見されたキャンペーンでは、攻撃者は展示会全体の Web サイトになりすました。 Anga Com は、ブロードバンドおよびメディア配信業界におけるヨーロッパ有数の見本市です。 国際見本市には 22.000 社、470 人以上が参加します。 ネットワーク オペレーター、アウトフィット業者、コンテンツ プロバイダーが現場に集まり、ブロードバンドとメディア配信に関するあらゆる問題について意見を交換します。 今年のイベントは…
実際の攻撃の分析に基づいたクラウド ネイティブ脅威レポートは、IT セキュリティ専門家にサイバー犯罪者の変化する戦術、技術、手順に関する洞察を提供し、クラウド環境をより適切に保護できるようにします。 「クラウドネイティブ脅威レポート」は、Aqua の研究チーム Nautilus による過去 XNUMX 年間の調査をまとめたものです。 このレポートは、ソフトウェア サプライ チェーン、脆弱性や構成ミスを含む現在のリスク状況、実行時保護の XNUMX つの主要領域をカバーしています。 重要なポイントの XNUMX つは、犯罪者は検出を回避するためにリソースに多額の投資を行っているだけでなく、侵害されたシステムに対してもより強力になっているということです。
Malwarebytes の調査によると、ChatGPT には信頼性の問題があります。 ChatGPT に詳しい回答者の 81% は、ChatGPT が自分自身または自分の組織に潜在的なセキュリティ リスクをもたらす可能性があると考えています。 誇大宣伝自体については、大規模なメディア報道と ChatGPT がオンラインで起こした波にもかかわらず、「ChatGPT についてよく知っている」という意見に同意した人はわずか 35 パーセントでした。 さらに、ChatGPT に少しでも精通している回答者のうち、「ChatGPT が提供する情報を信頼します」という言葉に完全に同意できたのはわずか XNUMX パーセントでした。 しかし:…
カスペルスキーのサイバーセキュリティ専門家によると、LockBit は最近マルチプラットフォーム機能をアップグレードしました。 LockBit は、悪名高いランサムウェア グループ BlackMatter と DarkSide から攻撃コードを取得することで、macOS システムもターゲットにしています。 LockBit は世界中の企業を攻撃し、重大な財務的および運営上の損害を引き起こすことが知られています。 最近の Kaspersky のレポートは、攻撃範囲を拡大し、悪意のある活動の影響を最大化するという LockBit の決意を示しています。 BlackMatter および DarkSide コードの採用 サイバーセキュリティ コミュニティは、LockBit が BlackMatter や DarkSide などの他の悪名高いランサムウェア グループのコードを採用していることを観察しています。 これ…
ドイツの CISO の 57% は、今後 12 か月以内にランサムウェア攻撃を受けた場合、雇用主がシステムを復元しデータの開示を避けるために身代金を支払うだろうと考えています。 これは、サイバーセキュリティとコンプライアンスの大手企業である Proofpoint が最近発表した今年の Voice of the CISO レポートによると、 報告書によると、多くの企業はこのリスクを単独で負うことをいとわないという。 攻撃による被害をカバーするためにサイバー保険を利用すると回答したのは回答者のわずか 44% でした。
連邦情報セキュリティ局 (BSI) は、既知の脆弱性だけでなくソフトウェアのパッチ レベルと構成もチェックできる脆弱性スキャナーである Nessus に重大な 9.8 の脆弱性があると警告しています。 Tenable によると、迅速なアップデートが推奨されています。 Nessus Network Monitor 脆弱性スキャナーのメーカーである Tenable によると、このプラットフォームは特定の機能を提供するためにサードパーティ ソフトウェアを使用しています。 今回、同社は、いくつかのサードパーティ製コンポーネントに非常に危険な、さらには重大な脆弱性が多数存在することを発見しました。 したがって、プロバイダーは更新バージョンを提供しています。 174 つのバージョンで XNUMX 件の脆弱性を修正…
ランサムウェア グループ CryptNet は 2023 年 XNUMX 月から活動を続けています。 彼らのマルウェアは、ダークウェブ上でサービスとしてのランサムウェアとしても提供されており、シンプルですが間違いなく効果的で、検出をうまく隠しています。 Zscaler ThreatLabz チームのアナリスト。 この新しいグループは、アンダーグラウンド フォーラムでサービスとしてのランサムウェアを販売し、そこで犯罪行為のパートナーを募集します。 アナリストらは現在、現在のキャンペーンの手口を調査している。攻撃者らによると、データをデータ漏洩ウェブサイトに公開することで身代金要求を強化するため、復号化する前に影響を受ける企業からデータを盗んでいるという。 難読化を含むランサムウェアのコード…
LockBit は台湾企業 TSMC をハッキングしたと主張しており、現在 70 万ドルの身代金を要求しています。 このグループは世界第 3 位のチップメーカーです。 TSMCは、小規模なサプライヤーのみが摘発されたと回答した。 LockBit 70 のリークページでは、台湾の企業 TSMC がハッキングされてデータが盗まれたというリークが今でも確認できます。 APT グループは、データに対して XNUMX 万ドルの身代金を要求するか、インターネット上で公開したいと考えています。 おそらくこのグループは、これまでに要求された中で最高額の身代金を要求しているだろう。 TSMCではありませんが…
