350 を超えるエンタープライズおよび個人の Kubernetes クラスターが 350 つの構成ミスにより侵害されました。 クラウドネイティブのセキュリティ会社が最近これを実証しました。 Aqua Security は、500 を超える組織、オープンソース プロジェクト、個人から、オープンにアクセスでき、保護されていない Kubernetes クラスターを特定しました。 これは、アクアの「ノーチラス」研究チームによる数か月にわたる研究の結果でした。 クラスターの注目すべきサブセットは、大規模複合企業やフォーチュン 60 企業に関連していました。 これらのクラスターの少なくとも XNUMX% が攻撃され、マルウェアとバックドアが導入された活動が活発に行われていました。 セキュリティ ホールは XNUMX つの設定ミスが原因でした...
2023 年 10.000 月以来、200 社以上に対して、バックドア、キーロガー、マイナーによる 2023 件を超えるマルチマルウェア攻撃がありました。 10.000 年 200 月、FBI は、サイバー犯罪者がマイナー、キーロガー、バックドアを使用して企業を攻撃するマルチマルウェア キャンペーンについて報告しました。 カスペルスキーの専門家がこのキャンペーンをさらに分析したところ、キャンペーンがまだ活動していることが判明しました。 カスペルスキーが特定したサイバー攻撃は今年XNUMX月からXNUMX月にかけて発生し、主に政府機関、農場、卸売・小売企業を標的とした。 カスペルスキーのテレメトリによると、XNUMX 件を超える攻撃により、大多数である XNUMX 人以上のユーザーが影響を受けました。
2022 年の第 230 四半期に、カスペルスキーの専門家は、仮想通貨マイナーの亜種が急激に増加したことを記録しました。これは 2022% 以上の増加です。 これは、レポート「150.000 年のクリプトジャッキングの状況」によって示されています。 脆弱性を介した攻撃のほぼ 2021 分の 1.500 に、マイナー感染が伴います。 仮想通貨マイナーの数は現在 40.500 人を超えており、2 年の第 XNUMX 四半期の XNUMX 倍になっています。 あるケースでは、XNUMXドル(XNUMX BTC)の取引が行われたウォレットが特定されました…
テクノロジー マガジン T3N が報じているように、セキュリティ ソフトウェア プロバイダーのノートンライフロックは、同社のセキュリティ プログラムであるノートン 360 にクリプト マイナーを組み込んでいます。 ユーザーは自発的に採掘し、その利益をノートンライフロックと共有できます。 ただし、Norton フォーラムでは、強制インストールについてユーザーから不満が寄せられています。 セキュリティ ソフトウェアは、仮想通貨マイナーから実際に保護する必要があります。 ノートンライフロックは現在、それを正式に合法的なビジネスに変えたいと考えています. ノートンは、2021 年の夏に少数のユーザー グループ向けに仮想通貨マイニング モジュールを有効にしました。 ユーザーはコンピューターでイーサリアムを採掘し、成功した場合はノートンライフロックに引き渡します。 ユーザーは、これに対するクレジットを受け取る必要があります...
Sophos Labs は、クリプトマイニングに Exchange の脆弱性を利用する攻撃者を特定しました。 未知のプログラムによる高いプロセッサ使用率は、暗号マイニング アクティビティまたはランサムウェアの兆候である可能性があります」と、ソフォスのプリンシパル脅威リサーチャーである Andrew Brandt は述べています。 Microsoft Exchange Server の脆弱性に関連する最近のよく知られた問題は、まだ終わったわけではありません。2 月 9 日と XNUMX 日のセキュリティ パッチの後でも、新しい攻撃者はまだ攻撃にエクスプロイトを使用しています...
利益の問題のようです: DDoS 攻撃は 2020 年第 2020 四半期にわずかに減少 - 仮想通貨マイニングが増加 Kaspersky DDoS Prevention によって登録された DDoS 攻撃は、前年の値と比較して 31 年第 4 四半期にわずかに増加しました。 ただし、第 2020 四半期と比較すると、2020% 減少しました。 この開発は、仮想通貨マイニングへの関心の高まりに関連しています。 XNUMX 年第 XNUMX 四半期: 教育機関に対する多数の DDoS 攻撃 XNUMX 年に世界中でインターネットに費やされる時間が増えるにつれて、DDoS (分散型サービス拒否) 攻撃の数も増加しました。 最後の四半期...
