カスペルスキーのグローバル調査分析チーム (GReAT) は、Pegasus と同様に洗練された iOS スパイウェアの新しい検出方法を開発しました。サイバーセキュリティプロバイダーは、Github で公開されている感染チェックツールを提供しています。スパイウェア Pegasus は最近ドイツで使用されました。スパイウェア感染を簡単に特定できるように、カスペルスキーの専門家はユーザー向けのセルフチェック ツールを開発しました。 Pegasus に加えて、iOS スパイウェア Reign と Predator も検出されます。カスペルスキーの専門家が新しい検出方法を開発できたのは、Pegasus の感染がすべてのモバイルの診断アーカイブにあるシステム ログ「Shutdown.log」に痕跡を残すことに気づいたためです。
ハッカーも間違いを犯します。GitHub のレポートによると、SRLabs の専門家が Black Basta ランサムウェアの脆弱性を発見しました。その後、多くの場合、データを保存できる復号化ツールを構築できました。 APT グループ Black Basta は、ランサムウェアで多くの被害を引き起こしました。影響を受けた企業の多くは脅迫には関与していませんでしたが、一部のデータが失われることがよくありました。現在、一部のデータの回復に再び期待が寄せられています。SRLabs の専門家は、ランサムウェアの脆弱性を発見しました。
APT37 グループのメンバーは、収集した攻撃データを基本的に削除しただけです。 専門家がデータを復元し、詳細に分析しました。 彼らは、活動のタイムライン、悪意のあるコード、および内部の仕組みに関する多くの有用な手がかりを見つけました。 サイバー犯罪者でさえ GitHub にデータを保存し、データを完全に削除するのを忘れています。 Zscaler ThreatLabz チームは、APT37 (ScarCruft または Temp.Reaper とも呼ばれる) のツール、技術、およびプロセス (TTP) を詳しく調べました。 APT37からのデータは、彼らの研究で手順を示しています…
Orca Security は、SynLapse の脆弱性を修正する際の Microsoft の対応が遅かったことを批判しており、この脆弱性は 100 日後にクローズされました。 クラウド セキュリティを向上させるために、さらなる分離と強化をお勧めします。 SynLapse (CVE-2022-29972) は重大な脆弱性ですが、Microsoft がこの脆弱性を解決するために必要な手順を完了するのに 100 日以上かかりました。 100 日間の未解決の脆弱性 Microsoft が 4 月 XNUMX 日に SynLapse の脆弱性について知らされた後、数回の追跡調査の後、最初のパッチが提供されたのは XNUMX 月だけで、Orca Security はこれを回避できました。 マイクロソフトはオリジナルを持っています…
