Check Point Research (CPR) の研究者は、中国の APT グループ「Camaro Dragon」による一連のサイバー攻撃を発見することができました。 「Horse Shell」と呼ばれるカスタマイズされたバックドアを含む、TP-Link ルーター用の改変された悪意のあるファームウェアが発見されました。 最近、チェック・ポイント・リサーチ(CPR)は、欧州外務省に対する一連の標的型サイバー攻撃を調査し、CPRによって「カマロ・ドラゴン」と呼ばれる中国国家支援のAPTグループに起因するものであることを突き止めた。 これらの活動は、公的に「マスタング パンダ」に関連する活動と重要なインフラストラクチャを共有しています...
サイバー セキュリティ ソリューションの世界的リーダーが、顧客にクラス最高のセキュリティを提供するために Microsoft Azure Virtual WAN と工場で統合された、業界をリードする次世代クラウド ファイアウォールの一般提供を発表しました。 この統合により、パブリック クラウド、プライベート クラウド、ハイブリッド クラウド全体にわたって高度な脅威保護と多層ネットワーク セキュリティが提供されます。 これにより、企業は運用効率を最大限に高めて Azure に移行できます。 Network-as-a-Service 「Microsoft Azure Virtual WAN は、Network-as-a-Service であり、このモデルはネットワーク、セキュリティ、ルーティング機能を簡素化し、スケーラビリティ、コスト削減、パフォーマンスの向上を実現するため、顧客に多くのメリットを提供します。 …
セキュリティ研究者は、サイバー犯罪者が他のハッカーが ChatGPT のセキュリティ制限を回避できるツールを販売していると報告しています。 2023 年 XNUMX 月には、ChatGPT の名前を使用してユーザーを騙す新しいマルウェア ファミリが発見されました。 詐欺の多くは、ChatGPT ツールを模倣したモバイル アプリケーションまたはブラウザ拡張機能です。 場合によっては、偽のツールがいくつかの ChatGPT 機能を提供することもあります。 ただし、彼らの最終的な目標は、ユーザーの資格情報を盗むことです。 AI が生成するマルウェア サイバー犯罪者が ChatGPT を使用してマルウェアを生成していることは、もはや秘密ではありません。
サイバー犯罪者やフィッシング攻撃者が ChatGPT プラットフォームを発見しています。 ChatGPT と提携または関連していると主張する偽 Web サイトが Web 上で大幅に増加しています。 これがフィッシングの試みやマルウェア攻撃の仕組みです。 一部の詐欺師は、ChatGPT の Web サイトになりすましてユーザーを騙し、不正なファイルをダウンロードさせたり、機密情報を漏らしたりすることもあります。 このような攻撃の試みの頻度は、ここ数カ月で着実に増加しています。 同時に、Check Point は、これらの悪意のある ChatGPT Web サイトへのアクセスの数万件の試行を登録します。 2023年初旬からXNUMX月末まで…
セキュリティ研究者は、Phosphorus APT グループに関連する新しい詐欺を発見しました。 このハッキング グループは、ランサムウェアから著名人に対する標的型スピア フィッシングまで、幅広いスキルを持っています。 Check Point Research (CPR) は、新しいハッキング キャンペーンの跡をたどっていると報告しています。 この活動クラスターは、ペルシャ神話のマンティコア クリーチャーにちなんで、Educated Manticore と名付けられました。セキュリティ研究者は、キャンペーンの背後にいる疑いのある国を名前から明らかにしたいと考えています。 イランの国家ハッカー グループ、セルゲイ シケビッチ、チェック ポイント ソフトウェアの脅威グループ マネージャー…
Check Point の 2023 年セキュリティ レポートが示すように、サイバー攻撃は 38% 増加し、組織あたりの攻撃は毎週 1.000 件を超えています。 地政学的な紛争も、サイバー攻撃の増加と「破壊的で破壊的な」マルウェアの拡散につながっています。 Check Point® Software Technologies Ltd. の脅威インテリジェンス部門である Check Point Research (CPR)。 (NASDAQ: CHKP) は、サイバーセキュリティ ソリューションのグローバル リーダーであり、2023 年セキュリティ レポートをリリースしました。 このレポートは、ロシアとウクライナの戦争に対応してサイバー攻撃が新たな最高値を記録した激動の 2022 年を振り返ります。
Check Point Research (CPR) のセキュリティ研究者は、サイバー犯罪者が Telegram ボットを使用して、アンダーグラウンド フォーラムの ChatGPT 制限を回避していることを発見しました。 ボットは OpenAI の API を使用して、悪意のある電子メールやコードを作成します。 チャット ボット メーカーは現在、最大 20 件の無料クエリを提供していますが、その後は 5,50 件のクエリごとに 100 ドルを請求します。 したがって、CPR は、悪意のある目的で OpenAI を使用するために、サイバー犯罪者が ChatGPT の制限を回避しようとする継続的な取り組みについて警告しています。 Telegram ChatGPT Bot-as-a-Service CPR は、アンダーグラウンド フォーラムで Telegram ボットの広告を見つけました。 ボットは API を使用します…
ハッカーは、攻撃に独自のコード パッケージを使用したり、オンライン リポジトリやパッケージ マネージャーを介して配布されたコード パッケージに悪意のあるコマンド ラインを挿入したりすることが増えています。 この詐欺は、ハッカーの間でますます人気が高まっています。 Check Point によると、2021 年から 2022 年にかけての増加は、すでに 600% を超えていました。 Check Point Software Technologies の研究部門である Check Point Research (CPR) は、不正なコード パッケージについてすべての IT セキュリティ担当者に警告しています。 ThreatCloud は、いくつかの悪意のあるオブジェクトを検出しました。 この詐欺は、大幅に増加しているサプライ チェーン攻撃とバリュー チェーン攻撃に数えられます。 信頼できるコード パッケージが汚染される サイバー犯罪者は…
Check Point Research は、XNUMX 年以上にわたってハッカーが EDR (Endpoint Detection & Response) 保護をバイパスするのを支援してきたソフトウェア サービスを発見しました。 このソフトウェア サービスは、Emotet、REvil、Maze、およびその他のマルウェアのドア オープナーとして機能します。 TrickGate サービスの受益者には、Cerber、Trickbot、Maze、Emotet、REvil、Cobalt Strike、AZORult、Formbook、AgentTesla などの有名なマルウェアが含まれます。これは、チェック ポイントが毎月リリースするトップ マルウェアのカラフルなパレードです。 古いサービスが EDR を活用する
セキュリティ研究者は、ここ数年ハッカーの間で流行している別の詐欺を強調しています。 悪意のあるコマンド ラインを含む感染したコード パッケージは、特攻隊として機能します。 Check Point Software の研究部門は、不正なコード パッケージについて、すべての IT セキュリティ担当者に警告しています。 この詐欺は、大幅に増加しているサプライ チェーン攻撃とバリュー チェーン攻撃に数えられます。 サイバー犯罪者はさまざまな方法で起業家や個人のシステムに侵入しようとしますが、コード パッケージはハッカーの新しい手段です。 車両としてのコード パッケージ 過去数年間、犯罪者はますます悪意のあるコマンド ラインを密輸する目的でパッケージを悪用してきました。
