攻撃者は、SSRF の脆弱性を悪用して、非常に大規模な Exchange サーバーの乗っ取りを行います。 ただし、Exchange ハッカーは Office 365 に屈服します。 Barracuda Networks のネットワーク セキュリティ担当ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 Hafnium として知られるサイバー犯罪グループが、Microsoft Exchange の Outlook Web Access インターフェイス エクスプロイトに関する脆弱性を悪用する攻撃キャンペーンを開始したことを Microsoft が先週発表した後、Exchange 電子メール サーバー コミュニティで激しい抗議が起こっています。 そして弱点も多い。 それ以来、制作された見出しはそれに対応して劇的です。 一般に、ドイツ全土の企業、特に連邦環境庁を含むいくつかの連邦当局が影響を受けています...
Conti ランサムウェアに迫る XNUMX 日間: ソフォスは XNUMX つのレポートで、実際の Conti ランサムウェア攻撃のプロセスとそれをどのように阻止したかを詳しく説明しています。 また、攻撃の挙動、技術的背景、および IT 管理者向けの実用的なヒントも含まれています。 昨年の中頃からますます悪意を持って行われるようになった Conti ランサムウェア攻撃は、サイバー犯罪者が最新の高度なテクノロジーを使用してターゲットを絞った方法で攻撃を計画し、企業ネットワークへの侵入に成功する可能性を大幅に高めている印象的な例です。 Sophos Rapid Response チームは、XNUMX つの詳細なレポートで、実際の攻撃と XNUMX 日間にわたる一連の出来事について説明しています。
国際的に協調した Emotet ボットネットの削除が効果を上げています。G DATA CyberDefense の Emotet 追跡は以前より静かになりました。 企業は今、息抜きをどのように使うべきか。 Emotet は、サイバー犯罪の万能兵器のコマンド アンド コントロール サーバーが国際的に調整されて削除されて以来、一時的に麻痺しています。これは、G DATA CyberDefense による現在の分析によって示されています。 XNUMX 週間前の法執行措置は、世界中を騒がせました。 G DATA は、顧客を可能な限り保護するために、何年にもわたって Emotet を注意深く監視してきました。 「Emotet の削除は、組織犯罪に対する大きな成功であり、次のことを示しています...
ESET が報告したように、スーパーコンピューターはバックドア「Kobalos」によって世界中で脅威にさらされています。 リモート アクセスは、サイバー犯罪者に前例のない機会を与えます。 膨大な計算能力を備えたスーパーコンピューターが犯罪者の手に渡ってはなりません。その結果は致命的です。 しかし、ESET の研究者による発見によると、まさにそれが起こったのです。 未知の個人が Kobalos バックドアを使用していわゆるパフォーマンス コンピューター (HPC) クラスターの攻撃に成功し、広範なアクセス権を取得します。 被害者には、アジアの主要な ISP、北米のエンドポイント セキュリティ プロバイダー、複数の企業および政府のサーバーが含まれます。 Linux、BSD、Solaris に対する攻撃 Kobalos は、Linux、BSD、Solaris 向けに開発されました…
ソフォスは本日、マルウェア Agent Tesla に関する新しいレポート「Agent Tesla Amps Up Information Stealing Attack」をリリースしました。 その中で、IT セキュリティの専門家は、攻撃者がマルウェアをシステムに挿入する前にエンドポイント保護を無効にする新しい手法を使用する方法について説明しています。 Agent Tesla は、2014 年から広く使用されているリモート アクセス ツール (RAT) であり、攻撃者がデータの盗難に使用していました。 作成者は、ダーク Web フォーラムで販売用に提供し、継続的に更新します。 サイバー犯罪者…
すべてのモバイル デバイスには固有の識別番号があります。 このデバイス ID は、さまざまな目的に使用できます。 これにより、ウェブサイトの運営者は個々のユーザーの活動を追跡および分析できます。 これは、使用上の問題を特定したり、パーソナライズされた広告を表示したりするだけでなく、攻撃、詐欺行為、スパイ活動から会社を保護するのにも役立ちます。 最終的に、デバイス識別ツールは 9 つの異なる方法でセキュリティを強化できます。 F5 のシニア システム エンジニアである Roman Borovits が、企業が詐欺、サイバー攻撃、その他の疑わしいアクティビティを検出する方法について説明します。 1.攻撃者、詐欺師、ボットを特定する…
セキュリティ企業の Radware は、2020 年 2020 月にすでに活動していたグループによるランサムウェア攻撃の第 2021 波について警告しています。 XNUMX 年 XNUMX 月の最終週と XNUMX 年 XNUMX 月の第 XNUMX 週に、ラドウェアのお客様はこのグローバルな DDoS キャンペーンの XNUMX 度目の標的になりました。 これらは、「あなたは私たちを忘れたかもしれませんが、私たちはあなたを忘れていません。 私たちはより収益性の高いプロジェクトに取り組んできましたが、今は戻ってきました。」 これらの電子メールを受け取った非支払者企業のみへの第 XNUMX 波は、すでに XNUMX 月と XNUMX 月に...
ESET の発表: Operation StealthyTrident: モンゴル政府機関に対するスパイ攻撃。 頻繁に使用されるソフトウェアのインストール プログラムと更新システムには、悪意のあるコードが含まれていました。 モンゴル政府の約 430 の機関が APT グループの犠牲になっています。 ESET の研究者は、モンゴルで人気のあるビジネス管理スイートで使用されている Able Desktop と呼ばれるチャット ソフトウェアがハッカーによって侵害されたことを発見しました。 最初のステップで、サイバー犯罪者はインストール プログラムを操作し、その後更新システムも操作して、マルウェアを拡散するために使用しました。 攻撃者の目的は機密情報に到達することでした…
Kaspersky の発表: 3 年第 2020 四半期の DDoS 攻撃の数は、コロナ パンデミック中に増加した後、73% 減少しました。 Kaspersky DDoS Protection によってブロックされた攻撃の数と、コマンド アンド コントロール サーバーから受信したコマンドの数は、2020 年の第 XNUMX 四半期に大幅に減少しました。 減少したにもかかわらず、Kaspersky はすべてを明確にしているわけではありません。昨年の同時期と比較して、DDoS 攻撃は全体的に増加しています。 ロックダウン中の多くの攻撃 ロックダウンにより、オンライン サービスの利用が増加し、サイバー犯罪者の関心と相関していました。 教育と…
QakBot マルウェアは、検出率が低いことが多いため、高いセキュリティ リスクをもたらします。 QakBot は XLSB ファイルを介して配布されるため、検出が困難です。 Qakbot はマルウェア界では目新しいものではありませんが、Hornetsecurity セキュリティ ラボは現在、新しいタイプの配布について警告しています。IT セキュリティの専門家は、XLSB ドキュメントで XLM マクロが QakBot マルウェアを拡散するために使用されていることを発見しました。 XLM マクロと XLSB ドキュメント形式はどちらも一般的ではないため、これらの新しい悪意のあるドキュメントは、現在のウイルス対策ソリューションでは検出率が非常に低くなります。 QakBotとは? QakBot (別名 QBot、QuakBot、Pinkslipbot) は…
