ソフォス X-Ops は、新しいレポートでセキュリティのハードルを革新し克服するために犯罪オンライン フォーラムでハッカー調査競争を行っていることを明らかにしました。 これらのサイバー犯罪研究コンテストでは、最大 80.000 ドルの個人賞も授与されます。 Sophos X-Ops は新しいレポートで次のように説明しています。 「犯罪フォーラムの攻撃的リサーチ コンテスト」 新しい攻撃の革新を促進するためにサイバー犯罪フォーラムによって実施されるハッカー リサーチ コンテスト。 コンテストは新しい攻撃と回避方法に焦点を当てており、AV/EDR の破壊、仮想通貨詐欺、指揮統制インフラストラクチャの設定などのサイバー犯罪の傾向を反映しています。 ハッカーグループは新しいものを見つけるために競争します…
ゼロデイ脆弱性と関連するエクスプロイトの取引は急速に拡大しています。 Mandiant は多くのエクスプロイトを調査し、その結果をレポートにまとめました。 特に中国、ロシア、北朝鮮は、エクスプロイトの主な提供者です。 ゼロデイ エクスプロイトは、ハッカーの間で非常に人気が高く、独自の市場を持っています。 エクスプロイト業界は、犯罪者にとって経済的に非常に有益であり、それが継続的に成長している理由です。 Microsoft、Google の Chrome ブラウザ - 大きなブラウザでさえ、以前は知られていなかったシステムのセキュリティ ギャップを見つけて悪用する犯罪者から保護されていません...
ソフォスは、世界中の Log4j 脆弱性のスキャンと、多くのエクスプロイトが発生している国 (中国とロシア) を登録しています。 調査結果は 4 つのヒートマップを示しています。 ソフォスの上級脅威研究員である Sean Gallagher は次のように述べています。 過去には、このようなスキャンやエクスプロイトの試みで、大きなスパイクとその後の急激な低下が見られました。 Log4j の場合、ドロップは見られませんでしたが、グローバルに分散されたインフラストラクチャからの毎日のスキャンとアクセス試行が見られました。 脆弱性として、この高レベルの活動が続くと予想されます...
BSI は、数日前に発見された広範な Java ライブラリ log4j のセキュリティ ホールに対して最高レベルの警告を発行しました。 Mandiant は、逆シリアル化のエクスプロイトを体系的に検索するためのルールを作成するための無料ツールを提供します。 Mandiant は本日、企業がデシリアライゼーション エクスプロイトやその他のタイプのゼロデイ エクスプロイトを体系的に検索するためのルールを作成するために使用できる無料のツールを GitHub でリリースしました。 これには、先週 log4j 用にリリースされた JNDI コード インジェクション ゼロデイを見つけるためのルールが含まれます。 Deserialization Exploit に対するルール 新しいブログ投稿で、Mandiant は次のように説明しています…
トレンド マイクロの調査: 古い脆弱性は主要な脅威です。 サイバー犯罪のアンダーグラウンドで取引されているエクスプロイトの約 3 分の 22 は、XNUMX 年以上前のものです。 サイバーセキュリティ ソリューションの世界的大手プロバイダーの XNUMX つであるトレンド マイクロは、組織に最大のリスクをもたらす脆弱性にパッチ適用の取り組みを集中するよう企業に促す新しい調査結果を発表しました。 XNUMX 年前のエクスプロイトは依然として人気 トレンドマイクロの調査によると、アンダーグラウンド フォーラムで取引されているエクスプロイトの XNUMX% が XNUMX 年以上前のものであることがわかりました….
2013 月中旬、Microsoft Exchange の重要な更新が再び行われました。 Hafnium と同様に、専門家はパッチのインストールを強く推奨しています。 ただし、ハフニウムとは異なり、警告はアメリカの NSA からのものでした。 2016 月中旬のパッチの日に、Microsoft は Exchange 2019、XNUMX、および XNUMX のオンプレミス インスタンスに影響を与える XNUMX つの重大な脆弱性をクローズしました。 これらの脆弱性により、影響を受けるシステムで任意のコードが実行される可能性があります。 ただし、Hafnium グループによって悪用された脆弱性とは異なり、Microsoft は現在、脆弱性が積極的に悪用されているという証拠はないと述べています...
