APT グループ GoldenJackal は Kaspersky によって発見されましたが、2019 年から活動を続けています。 調査が示すように、このグループは主に政府機関と外交機関をターゲットにしています。 GoldenJackal は Follina の脆弱性を感染ベクトルとして悪用します。 カスペルスキーは、2020 年半ばから、巧みで目立たない攻撃者の活動を監視してきました。 APT グループの特徴は、被害者のコンピュータを制御し、リムーバブル ドライブを使用してシステム全体に展開し、そこから特定のファイルを抽出することを可能にする特別なツールセットです。 機能は次のことを示しています…
Tenable の Threat Landscape Report が示すように、最も頻繁に攻撃される脆弱性は通常、何年も前から知られています。 攻撃者は、パッチが使用されておらず、誰もギャップを監視していないという事実を当てにしています。 Microsoft Exchange、Log4Shell、または Follina には、常に古い脆弱性が存在していました。 Tenable の年次脅威ランドスケープ レポートが公開されました。 このレポートは、サイバー攻撃の主なベクトルとして、既知の脆弱性 (つまり、パッチが既に利用可能になっている脆弱性) の継続的な脅威を確認しています。 結果は、サイバーセキュリティインシデント、脆弱性の分析に基づいています.
数週間前、新しい Follina のゼロデイ バグにより、Microsoft Office でのリモート コード実行が話題になりました。 具体的には、Microsoft の Support Diagnostic Tool (MSDT) のセキュリティ上の脆弱性です。 BSI は現在、フォリーナのオレンジ色の警告レベル (最大赤) を宣言しています。 CVSS (Common Vulnerability Scoring System) スコアは現在、7,8 段階中 10 の「高」と評価されています。 マイクロソフトは、30.05.2022 年 2022 月 30190 日にマイクロソフト セキュリティ レスポンス センターを通じて、マイクロソフトのサポート診断ツール (MSDT) の脆弱性の詳細と緩和策を既に公開しています。 この脆弱性には Common Vulnerabilities and Exposures (CVE) 番号 CVE-XNUMX-XNUMX が割り当てられています…
