ロシアからのフィッシング メールの 98% は、ドメイン末尾が偽装されています。 そのため、電子メール セキュリティ ソリューションのオリジン ドメインによるブロックはほとんど役に立ちません。 Retarus は、企業が自らを守る方法を示しています。 Retarus のセキュリティ専門家は、ロシア発の偽装フィッシング攻撃の数が増え続けていると警告しています。 ミュンヘンに本拠を置くエンタープライズ クラウド サービス プロバイダーによる最近の調査によると、危険と分類されたフィッシング メールの 98% は、ドメインの末尾が原因でロシアに明確に割り当てることができません。 したがって、ドメイン レベルで電子メールをブロックしても意味がありません。 Retarus は、企業が使用する電子メール セキュリティ ソリューションでこれを考慮に入れることを推奨しています...
「重要なインフラストラクチャに対するサイバー攻撃は、この紛争の重要な要素になっています」 - サイバーセキュリティの専門家クラロティによる最大の民間エネルギー コングロマリットに対するロシアのハッキング攻撃に関する専門家の解説。 ウクライナ各地に石炭および火力発電所を所有する DTEK グループは、ロシアのハッカー攻撃の標的になっていると述べています。 XakNet と呼ばれるグループは、エネルギー事業者の技術プロセスを不安定化し、会社の活動に関するプロパガンダを広め、ウクライナの消費者に電力を供給しないようにしたいと考えていました。 ウクライナの電力会社が攻撃 XNUMX 月にも同じロシアのハッカー グループが攻撃されたとされています…
カスペルスキーの新しい APT トレンド レポートによると、サイバー犯罪者は 2022 年の第 XNUMX 四半期に非常に多忙を極めていました。 発見された攻撃の中で特に目を引いたのは、地政学的な危機がサイバーセキュリティにも影響を与えていることです。 カスペルスキーの脅威ハンターは、ウクライナのエンティティに対する多数の攻撃を記録しました。 Kaspersky には、世界で最も巧妙なサイバー犯罪グループの手口を毎日調査する国際的なセキュリティ専門家のチームがあります。 過去 XNUMX 年間、グローバル リサーチ アンド アナリシス チーム (GReAT) は、高度で永続的な脅威、高度で永続的な脅威に関連する調査結果について四半期ごとのレポートを発行してきました。
ウクライナでの戦争は、サイバースパイ活動を助長するサイバー戦争でもあります。 Bitdefender Labs は、Elephant フレームワークに対する最近の攻撃を発見しました。 攻撃は、Bitdefender AV ソフトウェアと思われるものをダウンロードするフィッシングによっても行われます。 現在のサイバースパイ活動の概要。 攻撃された国またはウクライナに関連する支援国の企業は、今回の攻撃者が政治的な動機に基づく従来型の IT 攻撃メカニズムによって脅かされています。 情報の削除に加えて、これらにはスパイ活動が含まれます。 Bitdefender Labs は、これに使用されるいわゆる Elephant Framework の高度な攻撃メカニズムを分析しました。 サイバー戦争は世界のサイバーセキュリティ体制を悪化させる 脅威インテリジェンスの専門家…
BSI は、ウクライナに対するロシアの攻撃を受けて、ドイツにおける現在のサイバー セキュリティ状況の評価を更新しました。 24 年 2022 月 XNUMX 日の攻撃の開始以来、BSI (連邦情報セキュリティ局) はセキュリティ状況を見直してきました。 ウクライナに対するロシアの侵略戦争を考慮して、連邦情報セキュリティ局 (BSI) は、ドイツの情報セキュリティに関する状況を継続的に評価しています。 BSI: ドイツの脅威状況の増加 BSI は、ドイツの脅威状況の増加を引き続き判断しています。 原則として、これは重要なインフラストラクチャにも当てはまります。 …
ウクライナのエネルギー産業に対するさらなる攻撃で、ESET は Industroyer マルウェアの新しい亜種である Industroyer 2 を特定することができました。 ウクライナの変電所が攻撃を受けています。 ハッカーの目的は、インフラストラクチャをシャットダウンすることです。 ESET の研究者は、ウクライナの CERT と緊密に連携して、同社のネットワークを保護しています。 ここで、Industroyer マルウェアの新しい亜種が発見されました。専門家はこれを Industroyer2 と呼んでいます。 Industroyer は、2016 年に APT グループ Sandworm によって展開された悪名高いマルウェアです。
ケルンの行政裁判所は、連邦情報セキュリティ局 (BSI) が Kaspersky のウイルス保護ソフトウェアに対して警告を発する可能性があるという判決を下しました。 これは本日、ケルンの行政裁判所によって決定され、ドイツに本拠を置くカスペルスキー グループの企業による緊急の申請を却下しました。 15 年 2022 月 XNUMX 日、連邦情報セキュリティ局 (BSI) は、ロシアのメーカーであるカスペルスキーの信頼性がロシアの現在の戦争活動によって疑問視されていることを示す警告を発行し、カスペルスキーのウイルス対策ソフトウェアを代替製品に置き換えることを推奨しました。 カスペルスキー、差止命令を求める カスペルスキー…
Google Threat Analysis Group は、「東ヨーロッパにおけるサイバー活動の追跡」というタイトルの投稿を公開しました。 その中で、Google の専門家は、ロシアのハッカーが NATO コンピテンス センターに対して非常に的を絞ったフィッシング攻撃をどのように実行したかを説明しています。 グループ COLDRIVER が担当する必要があります。 カリストと呼ばれることもあるロシアを拠点とする脅威アクターであるグループ COLDRIVER は、米国を拠点とする複数の NGO やシンクタンク、バルカン諸国の軍隊、ウクライナを拠点とする防衛会社を標的とした認証情報フィッシング キャンペーンを開始しました。 このグループは、F-Secure の専門家 (現在は WithSecure) によって数年前に認められました。
ロシアとウクライナの戦争の結果、オンライン犯罪は増えるか減るか? デジタルの隔離と経済制裁は、世界のサイバー犯罪に対するロシアの貢献を減らしたり増やしたりする可能性があります。 ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski による評価。 サイバーセキュリティ コミュニティでは、ウクライナに対するロシアの軍事攻撃がオンライン犯罪にどのように影響するかについての憶測が高まっています。 ロシアは、ロシア自体と連邦との取引を終了する外国企業の両方によって、ますます孤立しつつあります。 孤立は経済的であるだけでなく、本質的にデジタルでもあります。 XNUMX つの主要なインターネット バックボーン オペレーターは…
Eugene Kaspersky は公開書簡で、Kaspersky ソフトウェアに関する BSI の警告に応えます。 彼は、BSI の警告を「巻き添え被害 - サイバー セキュリティのため」と呼んでいます。 BSI 警告は 15 年 2022 月 XNUMX 日に発行され、その後にカスペルスキーからの短い声明が続きました。 「この XNUMX 週間で、ウクライナでの戦争は私たちが知っている世界を劇的に変えました。 家族、人間関係、パートナーシップは、ウクライナ、ロシア、ヨーロッパ、そして世界中で劇的に崩壊しています。 これらの悲劇的な出来事の雪崩は、私たち全員を残しました...
