つい最近、BlackCat は ALPHV を使って FBI と戦いましたが、今度は APT グループが新たなハッキングを成功させました。スイス、NATO、その他多くの国に軍事装備とサイバーセキュリティを供給している米国企業 Ultra I&C は、30 GB のデータを紛失したと言われています。データはダークウェブ上でダウンロードできるようになります。ロシアの APT グループ BlackCat によるランサムウェア ALPHV によるハッキングについて、現時点で Ultra I&C (Ultra Intelligence & Communications) からの公式声明はありませんが、スイス軍など他の機関は公式声明を発表しています。連邦国防総省と国民保護…
Proofpoint のセキュリティ専門家は、特に NATO 同盟国を標的とした新しいサイバー キャンペーンを発見しました。 Advanced Persistent Threat (APT) アクターである TA473 ハッカー グループは、現在のキャンペーンで「Zimbra の脆弱性」(CVE-2022-27926) と呼ばれる IT の脆弱性を利用しています。 彼らの攻撃の標的は、Zimbra がホストする一般にアクセス可能な Web メール ポータルです (Zimbra Collaboration Suite は電子メールおよびグループウェア ソリューションです)。 活動の一環として、攻撃者は、ヨーロッパの軍事、政府、外交機関からロシアとウクライナの戦争に関連する電子メールにアクセスしようとします。 標的型攻撃グループ TA473 も…
2022 年の初め以来、Microsoft Threat Intelligence Center (MSTIC) は、主に NATO 諸国、特に米国と英国を標的とする 30 を超える組織を標的とする SEABORGIUM フィッシング キャンペーンを監視しており、他のバルト諸国、北欧諸国、および東ヨーロッパ諸国への攻撃が時折行われています。 Microsoft Threat Intelligence Center (MSTIC) は、SEABORGIUM キャンペーンを監視し、それらを妨害するための措置を講じました。 SEABORGIUM はロシア出身の脅威アクターであり、その目標と被害者はロシア国家の利益と密接に一致しています。 そのキャンペーンには、持続的なフィッシングや資格情報の盗難キャンペーンが含まれます。 の侵入…
Google Threat Analysis Group は、「東ヨーロッパにおけるサイバー活動の追跡」というタイトルの投稿を公開しました。 その中で、Google の専門家は、ロシアのハッカーが NATO コンピテンス センターに対して非常に的を絞ったフィッシング攻撃をどのように実行したかを説明しています。 グループ COLDRIVER が担当する必要があります。 カリストと呼ばれることもあるロシアを拠点とする脅威アクターであるグループ COLDRIVER は、米国を拠点とする複数の NGO やシンクタンク、バルカン諸国の軍隊、ウクライナを拠点とする防衛会社を標的とした認証情報フィッシング キャンペーンを開始しました。 このグループは、F-Secure の専門家 (現在は WithSecure) によって数年前に認められました。
ウクライナの状況を考慮して、連邦情報セキュリティ局 (BSI) は、情報セキュリティに関連する状況を継続的に評価しています。 また、ドイツのサイバー セキュリティの状況を評価します。 さらに、BSI は、ドイツにとって抽象的に増加した脅威状況を認識しています。 しかし、BSI にとっては、現在、ウクライナの状況に関連して、ドイツの情報セキュリティに対する差し迫った深刻な脅威はありません。 BSI によると、この格付けはいつでも変更される可能性があります。 ドイツの危険性は継続的に高まっているため、BSI は引き続き企業、組織、当局に...
ウクライナに対するロシアの攻撃の前には、多くのサイバー脅威がありました。分散型サービス拒否 (DDoS) 攻撃で、ウクライナ政府の Web サイトや金融サービス プロバイダーが散発的に妨害されました。 備えるべき歴史から何を学べるでしょうか。 2007 年から 2022 年までのタイムライン。ソフォスの主任研究員であるチェスター ウィスニエフスキーによる解説。 「すべての企業は、常にあらゆる方向からの攻撃に備える必要があります。 しかし、攻撃のリスクが高まったときに何を探すべきかを知っておくと役立ちます。 私は有名な人の話をすることにしました…
エネルギー、ロジスティクス、電気通信などの重要なインフラストラクチャに対する最近のサイバー攻撃だけでなく、多くの組織とそのインフラストラクチャがいかに脆弱であるかを示しています。 攻撃が IT (情報技術 - PC、サーバーなど) と OT (オペレーティング技術 - マシンなど) の両方に影響を与える場合、特に重要になります。 OTORIO の CEO であり共同設立者である Daniel Bren は、このテーマに関する確固たる専門家です。 イスラエル軍の元 IT セキュリティ責任者であり、現在の起業家として、彼はこの問題の多くの側面を知っています。 ..
