パロアルトネットワークスのユニット 42 チームは、「APT28」または「ファンシー ベア」としてよく知られる、ロシアが支援する脅威アクター「ファイティング アーサ」の進行中の活動に関する新たな証拠と洞察を提供する新しい調査レポートを発表しました。今年初め、ウクライナのサイバーセキュリティ研究者は、Fighting Ursa が Microsoft Outlook のゼロデイ エクスプロイト (現在は CVE-2023-23397 として知られている) を悪用していることを発見しました。この脆弱性は、悪用するためにユーザーの操作を必要としないため、特に懸念されます。 Unit 42 の研究者は、このグループが CVE-20-2023 を使用して 23397 年間で少なくとも 30 の組織を攻撃していることを観察しました。
現在の地政学的状況を背景に、サイバー脅威の増加が予想されます。 世界中の脅威アクターは常に不確実な時期を利用して、あらゆる規模と業界の企業に対してキャンペーンを開始し、それに応じて方法と戦術を適応させてきました。 したがって、企業は脅威インテリジェンスを使用して全体像を把握する必要があります。 Kaspersky の中央ヨーロッパ担当マネージング ディレクター、Christian Milde による分析。 したがって、絶えず進化する IT セキュリティの脅威を追跡、分析、解釈、および封じ込めることは、膨大な作業です。 ただし、脅威インテリジェンスは、脅威の状況に関する深い洞察を提供し、組織が…
Trellix は、21 年 2022 月 14 日午後 00 時からの無料ウェビナー「Operation Graphite – サイバー スパイ活動に対する回復力の強化」にご招待します。 これは、攻撃者が組織内の信頼できる手段を悪用して、標準的なセキュリティ制御をゆっくりと密かに打ち破る方法です。 組織はセキュリティ対策を強化し、より堅牢な認証とネットワーク セキュリティ制御を実装しているため、攻撃者は成功への別の道を模索しています。 そのような新しい手段の XNUMX つが、Trellix Advanced Threat Research チームによって明らかにされた「Operation Graphite」です。 このウェビナーでは、脅威アクターが信頼できる企業の手段を悪用して、標準的なセキュリティ制御をゆっくりと密かに打ち破る方法を探ります...
