ChatGPT の人気の暗い面は、サイトに関連するフレーズやドメイン名を使用して利益を得ようとする詐欺師の注目を集めていることです。 2022 年 2023 月から 42 年 910 月上旬にかけて、Unit 42 では ChatGPT 関連ドメインの月間登録数が 17.818% 増加しました。 Unit 42 は、この期間中に DNS セキュリティ ログから関連するスクワッティング ドメインが 118% 増加したことも観察しました。 Unit XNUMX は、ChatGPT に関連する悪意のある URL を XNUMX 日あたり最大 XNUMX 件検出したことも記録しました。
新しいハイブリッドの世界では、IT ユーザーはどこからでも作業でき、アプリケーションとデバイスを接続するための新しい方法が数多くあります。 フィッシングなどの最も一般的で広まっている脅威の多くは、エンド ユーザーとやり取りするように設計されているため、これはエンド ユーザーに大きな責任を負わせます。 この事実により、多くの場合、攻撃者を撃退するための組織の防御の最前線は、テクノロジではなく人になります。 最善の保護を実現するために、組織は何を保護すべきか、また最新の脅威について全従業員を教育する方法を知る必要があります...
オープン ソース コードの脆弱性は引き続き見出しを付けていますが、 Heartbleed や Log4Shell などの他のテクノロジは、オープン ソース リスクの隠れた原因、つまりオープン ソース ライセンスの非準拠に気付かれません。 パロ アルト ネットワークスは、オープン ソース ソフトウェア ライセンスはリスクの主な原因であると考えています。なぜなら、ソフトウェアの非準拠ライセンスが XNUMX つでもあるだけで、法的措置、時間のかかる是正措置、および製品の市場投入の遅れにつながる可能性があるからです。 明らかなリスクにもかかわらず、ライセンス規制に準拠することは簡単なことではありません。 さまざまなオープン ソース ライセンスと、ソフトウェアに適用されるライセンスを判断する難しさにより、…
今年の初めは目を見張るようなサイバー攻撃がほとんどなかったとしても、Palo Alto Networks の Sergej Epp は、サイバー セキュリティの観点から、リスクと脅威が減少することはないと予想しています。 基本的に、彼は XNUMX つの成長する課題を認識していますが、今後の課題のほとんどに対して考えられる解決策についてもアドバイスしています。 サプライ チェーン攻撃の増加とリスクに伴い、サイバー レジリエンス、脆弱性評価、サイバー保険のレベルなどの要因が、ビジネスを行うための選択基準の一部になります。 推奨事項: 企業は、リスク状況に基づいてサプライヤーを分類する必要があります...
コード インジェクションは、脆弱なアプリケーションを介して被害者のマシン上で任意のコードを起動するために、攻撃者がゼロデイ エクスプロイトなどでよく使用する攻撃手法です。 署名が侵入防止システムに十分でない理由 - 機械学習がどのように役立つか。 エクスプロイトのためのコード インジェクションが広く行われていることから、Palo Alto Networks は、ネットワーク トラフィックの異常を特定するためにパターン マッチング シグネチャがよく使用されることを発見しました。 ただし、インジェクションにはさまざまな形式があり、単純なインジェクションでは、外部文字列を追加することで署名ベースのソリューションを簡単に回避できます...
サイバー犯罪者は、ドメイン名を侵害して、ドメインの所有者やユーザーを直接攻撃したり、フィッシング、マルウェアの配布、コマンド アンド コントロール (C2) 操作などのさまざまな悪意のあるベンチャーに使用したりします。 DNS ハイジャックの特殊なケースはドメイン シャドーイングと呼ばれ、侵害されたドメイン名の下に攻撃者が密かに悪意のあるサブドメインを作成します。 シャドウ ドメインは侵害されたドメインの通常の動作には影響しないため、被害者による検出が困難になります。 このサブドメインは目立たないため、多くの場合、加害者は侵害されたドメインの評判を長期間悪用できます....
SASE とゼロ トラストは、本番環境で IoT を安全に実装するための鍵となりますか? 製造会社がスマート ファクトリー イニシアチブに真っ先に飛び込むにつれて、工場、倉庫、およびサプライ チェーン インフラストラクチャ全体の IoT デバイスの数が爆発的に増加しています。 企業はさまざまな場所でモノのインターネットを使用したいと考えています。 B. 組み立てラインのビデオ カメラ、冷却ユニットの温度センサー、または工場設備のメンテナンス用のテレメトリー センサーの助けを借りて。 しかし、インダストリアル IoT におけるインテリジェント デバイスの多大なビジネス上の利点を活用しようとする一方で、潜在的なリスクも検討する必要があります。
IT セキュリティ プロバイダーの Palo Alto Networks とそのマルウェア分析チーム Unit42 は、2021 年 14 月中旬に最初に出現したサービスとしてのランサムウェア (RaaS) プロバイダーである「Ransom Cartel」に関する新しい調査結果を報告しています。 技術的には、REvil ランサムウェアと重複しています。 この犯罪グループは、デュアル ランサムウェア攻撃を実行し、REvil ランサムウェアといくつかの類似点と技術的重複を共有しています。 REvil ランサムウェアは、ランサムウェア カルテルが出現するわずか数か月前に姿を消し、XNUMX 人の疑いのあるメンバーがロシアで逮捕されたわずか XNUMX か月後に姿を消しました。 身代金カルテルが最初に出現したとき、それが...
近年、IT およびセキュリティ チームはさまざまな展開に直面しています。 クラウドの大量採用、ますます巧妙化する攻撃、在宅勤務への移行、およびその他の要因により、環境が変化しています。 その結果、数年前のインシデント対応計画または緊急対応計画は、もはや現在の要件を満たしていません。 セキュリティ インシデントが発生した場合に対応したいと考える企業はありません。 確固たる IR 計画による積極的なアプローチは、組織が迅速かつ効果的に対応し、通常の運用をできるだけ早く再開するのに役立ちます。 多くの…
Palo Alto Networks のマルウェア分析チームである Unit 42 は、2022 年 XNUMX 月に初めて出現し、それ以来増加している Black Basta ランサムウェア グループの詳細を示すレポートをリリースしました。 ランサムウェアの出現以来、このグループのメンバーは、企業への配布と強要に非常に積極的に取り組んできました。 攻撃者はサイバー犯罪市場とブログを運営しており、グループは被害者の名前、説明、公開率、アクセス数、および盗み出したデータをリストしています。 Black Bastaは独自のリークページを運営していますが…
