コスタリカのロドリゴ チャベス大統領は、ランサムウェア グループ Conti が複数の政府機関を攻撃し、大量のデータを盗んだ後、週末にコスタリカで国家非常事態を宣言しました。 その間、多くの政府データも公開されています。 非常事態宣言は、エコノミストで元財務大臣が同国の第 8 代および現大統領に指名された 49 月 8 日日曜日に Chaves によって署名されました。 サイバー攻撃後の国家非常事態にあるコスタリカ XNUMX月XNUMX日日曜日、新しく選出されたコスタリカのチャベス大統領が国家非常事態を宣言し、
Allgäuer Zeitung が報じているように、トラクター メーカーの Fendt は、大規模なハッカーの攻撃により、先週から生産を停止しています。 場合によっては、約 4.000 人の従業員を擁するマルクトバードルフ工場では、組立ラインでさえ停止していると言われています。 最初の非公式の調査結果によると、ハッカーの攻撃はフィンランドから来たと言われています。 ただし、この攻撃は Marktoberdorf だけでなく、世界中の生産施設にも影響を与えるはずです。 これは、農業機器の世界的な製造および販売業者である親会社のAGCO(Your Agriculture Company)によって発表されました。 5 年 2022 月 XNUMX 日には、同社は一部の生産施設に影響を与えるランサムウェア攻撃を発表しました。 AGCOが調査中...
効果的な分業やサイバー犯罪訓練生の育成? ネットワークへの侵入がかなり失敗した後、専門家はついに Lockbit ランサムウェアを引き継ぎました。 興味深いサイバー事件がソフォスの研究者の注目を集めました。 ソフォスは、特定のサイバー攻撃を発見しました。サイバー犯罪者は、米国の地方政府のサーバーに侵入し、そこに XNUMX か月間留まりました。 この間、彼らはサーバーを使用して、攻撃の展開に役立つ可能性のあるハッキング ツールと IT 管理ツールの組み合わせをオンラインで検索しました。 攻撃者は、データを盗み出し、Lockbit ランサムウェアを展開する前に、クリプトマイナーもインストールしました。 攻撃…
LAPSUS$ ギャングが捕まった? それでも攻撃は続く。 企業の従業員は、ソーシャル エンジニアリング手法を使用した攻撃について十分に教育を受け、MTR サービスとともに防御に積極的に参加する必要があります。 悪名高い LAPSUS$ ギャングは、サイバー犯罪活動で多くの注目を集めています。その理由は、Microsoft、Samsung、Okta、Nvidia などへの攻撃に、並外れたソーシャル エンジニアリング技術と強要を使って関連付けられているだけでなく、彼女はまだ非常に活発であるようです。 そしてこれは、首謀者とされる者の何人かがすでに逮捕されているという事実にもかかわらずです。 それは疑問を投げかけます。 卑劣な戦術...
オペレーション TOURNIQUET の結果、ユーロポールは世界最大のハッカー フォーラムの 2015 つである違法なマーケットプレイス「RaidForums」を閉鎖し、そのインフラを没収しました。 米国、英国、スウェーデン、ポルトガル、ルーマニアによる独立した調査を支援するために、複雑な法執行活動はユーロポールによって調整されました。 フォーラムの管理者とその共犯者 XNUMX 人も逮捕されました。 XNUMX 年に開始された RaidForums は、XNUMX 万人を超えるユーザーのコミュニティを持つ世界最大のハッキング フォーラムの XNUMX つと見なされていました。 この市場は、高品質へのアクセスを提供することで名を馳せていました…
Google Threat Analysis Group は、「東ヨーロッパにおけるサイバー活動の追跡」というタイトルの投稿を公開しました。 その中で、Google の専門家は、ロシアのハッカーが NATO コンピテンス センターに対して非常に的を絞ったフィッシング攻撃をどのように実行したかを説明しています。 グループ COLDRIVER が担当する必要があります。 カリストと呼ばれることもあるロシアを拠点とする脅威アクターであるグループ COLDRIVER は、米国を拠点とする複数の NGO やシンクタンク、バルカン諸国の軍隊、ウクライナを拠点とする防衛会社を標的とした認証情報フィッシング キャンペーンを開始しました。 このグループは、F-Secure の専門家 (現在は WithSecure) によって数年前に認められました。
ハッカーはウクライナ危機にも関与しており、最新のレポートによると、Anonymous 集団はロシア政府の Web サイトなどを標的にしています。 Sophos のプリンシパル セキュリティ サイエンティストである Chester Wisniewski が、最近の行動と計画についてコメントしています。 「アノニマスはグループではなく、アイデアです。 歴史的に、不当な扱いを受け、抑圧されている人々のために警戒するよう人々に促しました。 したがって、「ダークサイド」に対する成功の兆候が見られるときはいつでも、フォロワーは、それが DDoS 攻撃 (Distributed Denial of…
Mandiant Threat Intelligence は、中国のハッカー グループ APT41 とその活動を監視しています。 現在、米国当局を標的にしており、Log4j の脆弱性を積極的に悪用し、ランサムウェアを精力的に配布しています。 さらに、Mandiant は、中国の民間情報機関である MSS に代わってサイバースパイ活動を行っている中国のハッカー グループである APT41 に対する進行中の調査から、新たな洞察を収集しました。 APT41 は米国政府機関と Log4j の脆弱性を標的に インターネットベースの Web アプリケーションの脆弱性を悪用して、少なくとも 4 つの米国政府機関が侵害されました。 Apache Foundation が公開してからわずか XNUMX 日後に、悪名高い LogXNUMXj の脆弱性を悪用しました。 マルウェアの適応…
Bitdefender は、恐喝攻撃の典型的なゲートウェイと、中小企業がハッカーを使用してマシンにランサムウェアを感染させる 5 つの方法 (海賊版ソフトウェア、フィッシング、サプライ チェーン、IoT、技術サポート詐欺) について詳しく説明しています。 ランサムウェア攻撃は今や一般的です。 多くの場合、企業は攻撃者の標的になります。 しかし、それはプライベート ユーザーが安全ではないという意味ではありません。 サイバー犯罪者は、少額からの大量かつ継続的な収入に依存しています。 消費者に対するこのような攻撃は増加しています。 したがって、潜在的な被害者は、最も重要な攻撃ベクトルを知っている必要があります。 典型的なランサムウェア攻撃の XNUMX つの経路…
クラウドソーシングによるセキュリティの普及: YesWeHack バグ報奨金プラットフォームは成功への道を歩み続けています。 2021 年には、プラットフォームの年間売上高が世界中で 75 倍以上になりました。 倫理的ハッカーの YesWeHack コミュニティは世界で 35.000% 成長し、現在 2021 人を超える倫理的ハッカーがプラットフォームで活動しています。 過去 35 か月は、脆弱性に関して新たな記録的な年となりました.XNUMX 年、YesWeHack は、ハッカーによって特定された脆弱性の数が前年の XNUMX 倍になりました。 これらの XNUMX% は、「重大」または「高」に分類されました。 これは、多くの企業システムとアプリケーションが深刻な影響を受けることを意味します...
