長い間時代遅れと考えられていた、マルウェアを埋め込んだ USB スティックの詐欺が、実際にサイバー犯罪の箱から再び引き出されました。 有名な PlugX ワームの新しい亜種がナイジェリア、ガーナ、ジンバブエ、モンゴルに出現し、現在も移動中です。 16.000 年 2022 月にパプア ニューギニアで初めて出現した後、ガーナ、モンゴル、ジンバブエ、ナイジェリアで感染が急増しています。 新しいバージョンのワームの仕組み Sophos X-Ops によって発見された新しいバージョンは、次の方法で拡散します。
Check Point の Spring 2023 Global Threat Index では、Qbot、Formbook、および Emotet マルウェアが最も脅威であり、HTTP ヘッダーのリモート コード実行の脆弱性が増加しており、小売業が最も攻撃を受けている業界であることが示されています。 Check Point は、2023 年 XNUMX 月の Global Threat Index を公開しました。 銀行情報とキーストロークを盗む洗練されたトロイの木馬である Qbot は、引き続きトップです。 Emotet はドイツで XNUMX 位に後退。 セクターと分野に関しては、小売業が特にドイツで攻撃されました。 Maya Horowitz、VP Research …
多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。 IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 ESETの研究施設では…
Android スマートフォンの所有者は、高いサイバー リスクにさらされています。 モバイル セキュリティ: 攻撃は少なくなりますが、はるかにうまく実行されます。 過去 2022 年間、毎分 XNUMX つの悪意のあるアプリが Android ユーザーを脅かしていました。 終わりが見えません。 Android マルウェアに関して言えば、サイバー犯罪者は現在、量よりも質を求めています。 G DATA CyberDefense の最新のモバイル セキュリティ レポートは、XNUMX 年上半期の下降傾向が下半期も続いていることを示しています。 過去 XNUMX 年間、攻撃者がマルウェアを含むアプリを毎分 XNUMX ~ XNUMX 個しか公開していませんでした。 年に…
Check Point の 2023 年セキュリティ レポートが示すように、サイバー攻撃は 38% 増加し、組織あたりの攻撃は毎週 1.000 件を超えています。 地政学的な紛争も、サイバー攻撃の増加と「破壊的で破壊的な」マルウェアの拡散につながっています。 Check Point® Software Technologies Ltd. の脅威インテリジェンス部門である Check Point Research (CPR)。 (NASDAQ: CHKP) は、サイバーセキュリティ ソリューションのグローバル リーダーであり、2023 年セキュリティ レポートをリリースしました。 このレポートは、ロシアとウクライナの戦争に対応してサイバー攻撃が新たな最高値を記録した激動の 2022 年を振り返ります。
バイデン大統領の下の米国政府は、新しいサイバーセキュリティ戦略を発表しました。 ほぼ 40 ページの戦略文書は、IT 企業の責任を高め、無視された場合に責任を負わせることについても明確に述べています。 しかし、すでに成功を収めている APT グループやランサムウェアとの戦いも激化するでしょう。 バイデン・ハリス政権は、すべてのアメリカ人が安全なデジタル エコシステムのメリットを最大限に享受できるように、国家サイバーセキュリティ戦略を発表しました。 この極めて重要な XNUMX 年間で、米国は目標を達成するためのツールとしてサイバースペースを次のように再発明しようとしています。
ハッカーは、攻撃に独自のコード パッケージを使用したり、オンライン リポジトリやパッケージ マネージャーを介して配布されたコード パッケージに悪意のあるコマンド ラインを挿入したりすることが増えています。 この詐欺は、ハッカーの間でますます人気が高まっています。 Check Point によると、2021 年から 2022 年にかけての増加は、すでに 600% を超えていました。 Check Point Software Technologies の研究部門である Check Point Research (CPR) は、不正なコード パッケージについてすべての IT セキュリティ担当者に警告しています。 ThreatCloud は、いくつかの悪意のあるオブジェクトを検出しました。 この詐欺は、大幅に増加しているサプライ チェーン攻撃とバリュー チェーン攻撃に数えられます。 信頼できるコード パッケージが汚染される サイバー犯罪者は…
OpenAI ChatGPT チャットボットは、人工知能と機械学習が生活と日常生活を直接決定できることを証明しています。 上級 IT ユーザーは、そのようなツールを目的に合わせて使用します。 残念ながら、サイバー犯罪者も同様です。 OpenAI の ChatGPT AI モデルは、教師なし学習に基づいています。 この ML アプローチでは、AI モデルにラベル付けされていないデータの大規模なデータセットが供給されます。 本、記事、ウェブサイトの資料の膨大なコーパスは、2021 年以前の情報源に基づいており、現在のインターネットには接続されていません。 しかし、それはすでに自然言語の構造を学び、欺くには十分です…
Check Point Research は、XNUMX 年以上にわたってハッカーが EDR (Endpoint Detection & Response) 保護をバイパスするのを支援してきたソフトウェア サービスを発見しました。 このソフトウェア サービスは、Emotet、REvil、Maze、およびその他のマルウェアのドア オープナーとして機能します。 TrickGate サービスの受益者には、Cerber、Trickbot、Maze、Emotet、REvil、Cobalt Strike、AZORult、Formbook、AgentTesla などの有名なマルウェアが含まれます。これは、チェック ポイントが毎月リリースするトップ マルウェアのカラフルなパレードです。 古いサービスが EDR を活用する
ESET によると、UEFI セキュア ブート セキュリティ システムを備えた新しい Windows 11 でさえ、「BlackLotus」ブート キットからは安全ではありません。 ブートキットはすでに実際に使用されており、ハッカー フォーラムでも積極的に提供されています。 Windows - 回避できます。 セキュア ブートが有効になっている完全に最新の Windows 11 システムでさえ、マルウェアに問題を引き起こすことはありません. ブート キットの機能とその個々の特性により、専門家は…
