エネルギー供給は本質的に攻撃者や高度なサイバー攻撃の標的となります。とりわけ、OpenADR Alliance は、重要なインフラを保護するために緊急に必要とされる防御策と革新的な戦略を推進しており、主に 3 つの支援柱に基づいています。エネルギー業界内のコミュニケーションはデリケートな点です。公益事業会社と一般家庭や中規模企業などのエンドデバイスとの間の接続は、広範囲の攻撃を提供します。重要なインフラへの攻撃はエネルギー供給と民間人に壊滅的な影響を与えるため、OpenADR 通信標準はセキュリティの面で新境地を開拓しています...
犯罪者は、ディープフェイクなどの創造的な方法を使用して、詐欺防止や本人確認方法を常に回避しようとしています。多くの場合、ボットがアクセスできないようにするために、検証手順をオーバーライドする必要があります。ディープフェイクアプリは、任意の状況で本物の人物の画像を生成したり、存在しない人物の正当に見えるビデオを作成したりできるようになりました。したがって、本人確認に依存するプラットフォームは、アクセス要求が実在の人物からのものであることを確認するために、より複雑な証拠を必要とすることになります。金融プラットフォームを使用する場合、ユーザーはビデオを録画する必要があることがよくあります。
最近では、デジタル空間でフィッシング攻撃から安全な場所はほとんどありません。 Microsoft Teams など、信頼できると思われるアプリケーションやプラットフォームでさえ、現在、悪意のある攻撃者によってフィッシング メッセージを送信するために悪用されています。多くのエンド ユーザーは、電子メールやその他のメディアなどの従来のフィッシング攻撃の危険性を認識しています。ただし、Microsoft Teams などのアプリケーションもフィッシング ベクトルとなる可能性があることに注意する必要があります。 Microsoft Teams は、通常、企業コミュニケーションのための安全なツールとみなされていますが、最近、フィッシング攻撃の標的となっています。サイバー犯罪者は、「外部…」を悪用しています。
メーカー Ubiquiti のルーターで構成されたボットネットが乗っ取られ、FBI の作戦により閉鎖されました。この背後にはロシアの秘密情報機関があると言われている。 APT 28 グループのマルウェアは、オフィスや一般家庭の多数のルーターに侵入しました。 FBI によると、このボットネットはサイバースパイ活動のプラットフォームとして使用されました。デバイスは Linux ファームウェアを実行します。米国当局によると、マルウェア「MooBot」が使用されたという。標的となったのは、標準のパスワードで動作する Edge OS オペレーティング システムを搭載したメーカー Ubiquiti のルーターです。 FBI によると、スパイ活動のターゲットは政府、軍、治安機関、企業でした。
サイバー セキュリティ ソリューションのプロバイダーは、2023 年 587 月から XNUMX 月にかけて、詐欺としての QR コード フィッシングの頻度が XNUMX パーセント増加したことをすでに発見していました。現在、ハッカーは攻撃を強化しています。攻撃は条件付きルーティングとして機能するようになりました。これは、攻撃がユーザーのデバイス、ブラウザ、画面サイズに自動的に適応することを意味します。しかし、それは古いクイッシング手法、つまり汚染されたコードに基づいています。最近発見されたケースでは、ユーザーは投稿の概要を確認し、疑わしいリンクが含まれる QR コードを読み取る必要があります。何年もの間、ほとんどのサイバー攻撃は...
ドイツはサイバー攻撃に備えて武装しており、ITとサイバーセキュリティにこれまで以上に投資している。今年の支出は13,1%増加し、約10,5億ユーロとなり、初めて10億ユーロを超えると予想されている。デジタル協会Bitkomが市場調査機関IDCのデータに基づいて報告した。これは、この国の IT セキュリティ市場が他のヨーロッパ諸国 (12,3% 増の 46,0 億ユーロ) やその他の世界 (11,4% 増の 164,8 億ユーロ) よりも急速に成長していることを意味します。 「サイバー攻撃は現在、最大の脅威の XNUMX つです…
Sophos X-Ops は、Qakbot マルウェアの新しい亜種を発見し、分析しました。これらの事件は 12 月中旬に初めて明らかになり、昨年 8 月に法執行機関がボットネット インフラストラクチャの解体に成功したにもかかわらず、Qakbot マルウェアが進化し続けていることを示しています。攻撃者はさらに優れた方法を使用して痕跡を隠蔽します。 Sophos X-Ops が分析した事例では、サイバー犯罪者がマルウェアの暗号化を強化するために共同して努力したことが示されています。これにより、防御者が悪意のあるコードを分析することがさらに困難になりました。さらに、攻撃者は現在…を暗号化しています。
DNS 管理およびセキュリティ プロバイダーが、複雑な犯罪アフィリエイト プログラムである VexTrio を暴露し、ブロックしました。これによりサイバーセキュリティが強化されます。 Infoblox は、サイバー犯罪との戦いにおいてもう 1 つの重要な発見をしました。本日の包括的なブログ投稿で、同社は大規模な犯罪関連アフィリエイト ネットワークの運営者である VexTrio に関する調査結果を紹介しています。 VexTrio は長年にわたりトラフィック処理において中心的な役割を果たしてきました。 VexTrio を特定して追跡するのは困難ですが、VexTrio をブロックすると、さまざまなサイバー犯罪活動が直接妨害されます。 Infoblox はその発見を通じて、社会全体の変革を支援してきました。
Lockbit がすぐに再び表示されることが基本的に重要です。このグループがもう活動していないという噂がある限り、被害者はおそらく支払いに消極的だろう。 「ロックビットは、自社の声明に反して、盗んだデータを削除しないことが判明しました。脅迫された場合に毅然とした態度をとり、支払いをしない理由がもう 1 つあります。彼らは新しい .onion リーク サイトを設立しました。同グループはそこで、捜査当局が削除にPHPの脆弱性を利用したと主張している。 PRキャンペーンです。ロックビットはテイクダウンのダメージを視野に入れて強さを示したいと考えています...
数日前、国際法執行当局はロックビットに対して決定的な打撃を与えた。しかし、ソフォスのディレクター、グローバル フィールド CTO、チェスター ウィズニウスキー氏のコメントによると、同社のインフラストラクチャの一部はまだオンラインであり、これはおそらく、Lockbit サイバー犯罪グループの一部がまだ捕まっていないことを示しています。彼らが他のグループに参加したり、新しいグループを結成したりする可能性は驚くことではありません。 Sophos X-Ops は、リモート管理および監視ソリューション ScreenConnect で最近知られたセキュリティ脆弱性に関するレポートを公開しています。詳細な分析により、次のような結果も得られます。
