当局によると、ユーロポール、FBI、英国NCAはAPTグループ「LockBit」を解体した。少なくとも、すべてのダークネット漏洩サイトを管理下に置き、おそらくすでに復号化ツールを配布しているでしょう。当局は情報やツールを配布するためにリークサイトのシステムも利用した。本当であるとは思えません。FBI、エルオポリ、NCA などの世界的な当局ネットワークが、APT グループ LockBit に対して重大な打撃を与えることに成功しました。公式には、グループのネットワークは解体され、サーバーが乗っ取られ、ソースコードと文書が押収されたとされています。
初期のフィッシング攻撃は非常に単純なものが多く、機密データにアクセスするために電子メールなどの正規の書面コミュニケーション手段が使用されていました。 AI の時代には、攻撃者がフィッシング手法をどのように最新化しているかを検討したくなります。 GenAI ツールの人気の高まりに伴い、「ビッシング」とも呼ばれる音声ベースのフィッシング攻撃が新たな標準となり、攻撃手法は進化し続けています。踏み台としてのフィッシング マルウェア業界におけるフィッシングの重要性を理解するには、フィッシングの構造を理解することが役立ちます。
Pawn Storm (APT28 または Forest Blizzard とも呼ばれます) は、戦術、技術、手順 (TTP) を永続的に繰り返すことを特徴とする APT アクターのグループです。このグループは、世界中の価値の高いターゲットをターゲットにした XNUMX 年前のフィッシングメールキャンペーンを今でも使用していることで知られています。キャンペーンの方法とインフラストラクチャは時間の経過とともに徐々に変化しますが、より高度なキャンペーンで使用されるものを含む、Pawn Storm のインフラストラクチャに関する貴重な情報は依然として提供されます。トレンドマイクロには…
ソフォスは、Sha Zhu Pan 詐欺師たちが現在、ロマンス指向とされるいわゆる豚解体詐欺に「サービスとしてのサイバー犯罪」に似たビジネス モデルをどのように使用しているかを明らかにしました。詐欺師は世界中のダークウェブで Sha-Zhu-Pan キットを販売し、新たな市場に拡大しています。ソフォスは、これらの操作 (ピグ予約とも呼ばれる) について、記事「仮想通貨詐欺が新しい形態に転移する」で説明しています。新しいセットは中国の組織犯罪組織から提供され、「DeFi貯蓄」と呼ばれる特別な豚屠殺プログラムの実装に必要な技術コンポーネントを提供する。犯人たちのポーズは…
一般データ保護規則 (GDPR) は、EU 全体で個人データの処理ルールを標準化するために 2018 年 7,1 月に発効しました。 GDPR に違反すると、場合によっては高額の罰金が科せられることがあります。しかし、EU 域外であっても、適用されるデータ保護法が無視された場合には罰金が課せられるリスクがあります。ギズマ応用科学大学 (www.gisma.de) は、世界中のどの企業が最も高額な罰金を支払わなければならなかったのか、またどの国で最も厳しい罰金が課されたのかを調査しました。 FacebookとMetaが総額2019億ユーロの罰金でランキングをリードしている。 XNUMX年には…
データ保護およびランサムウェア回復ソリューションの市場シェア別大手プロバイダーが、第 5 回年次報告書の結果を発表しました。企業はサイバー攻撃に対する防御にさらに多くの資金を投じるとしているが、調査ではITリーダーがさらに保護されていないと感じており、ビジネスクリティカルなデータを回復する能力についてより懸念していることも明らかになった。サイバー攻撃は依然として機能停止の主な原因であり、データによると、組織は大規模な復旧のためにクラウドにますます頼るようになっていますが、クラウドへの移行を信じているのはほんのわずかです...
2023 年後半は、DDoS 攻撃やランサムウェアなどの古典的な脅威が特徴的でしたが、多忙なボットネット Mozi が突然消滅したことも特徴でした。さらに、ChatGPT ユーザーの API キーも危険にさらされます。 ESET 脅威レポート H2 2023。新しい ESET 脅威レポート H2 2023 では、ヨーロッパの IT セキュリティ メーカーは、これらの脅威とその他の脅威、および 2023 年 2 月から XNUMX 月までの世界的な脅威状況の傾向を紹介します。このレポートの目的は、最大のサイバー脅威に対する認識を高め、現在のリスクに関する情報を提供することです。詳細については、「ESET 脅威レポート HXNUMX…」を参照してください。
現在のアリアンツ リスク バロメーターによると、サイバー インシデントは 2024 年においても世界最大のビジネス リスクであり続けるでしょう。これにはデータ侵害が含まれますが、特に重要なインフラストラクチャや資産に対する攻撃やランサムウェア攻撃が含まれます。アリアンツのリスクバロメーターによると、ドイツの調査では業務中断が第 XNUMX 位にランクされています。 IT は現在、ほぼすべてのビジネス プロセスの基盤を形成しています。侵害または混乱が発生した場合、会社のすべてまたは多くの領域が直接影響を受け、すぐに業務が中断されます。これが、バロメーター上での位置を説明しています。サイバーリスクを最大のビジネスリスクとして分類することで、リスク評価が大幅に向上します...
ChatGPT や Copilot のような生成 AI システムは勝利を収め始めており、もはや止めることはできません。シンプルなプロンプトを使用して独自にテキストや画像を作成し、アイデアを生成できるテクノロジーは、私たちが創造的に思考し、短期間で問題を解決する方法を大きく変えました。 (生成的) AI には当初、特に雇用喪失に関して若干の懸念がありましたが、このテクノロジーが人間のスキルに取って代わるのではなく、補完できることがますます明らかになりつつあります。生成 AI は進化し、ビジネスの世界に定着しつつあります…
サイバーセキュリティ – 時代はますます厳しくなっています: 調査対象企業の半数以上 (53%) が、将来的にサイバー脅威が大幅に増加すると予想しています。一方、43%は現在のサイバー攻撃のレベルは変わらないと考えている。これは、ソフォスによるサービスとしてのサイバーセキュリティ調査の一環としての興味深い調査の結果です。いわゆるセキュリティ オペレーション センター (SOC) は、最新のプロアクティブなセキュリティ戦略の重要な要素です。これは、対応するリスクを最小限に抑え、企業内のデータとビジネスクリティカルなプロセスを最適に保護するために、セキュリティ インシデントの検出、分析、対応に焦点を当てています。
