「予測は、特に将来に関するものである場合には困難です。」この声明は、アメリカの作家マーク・トウェインまたはドイツのコメディアン、カール・ヴァレンティンによるものとされており、サイバーセキュリティにも簡単に適用できます。私たちの業界では、30 か月どころか、次の XNUMX 秒間に何が起こるかを予測することさえ困難な場合があります。私も同僚も、新しい考え方を生み出すためには、(多かれ少なかれ曖昧な)予測をやめて、代わりに(難しくて不快な)質問をする方がより生産的だと信じています...
Realst Infostealer は偽のブロックチェーン ゲームを通じて配布され、macOS オペレーティング システムもターゲットにしています。 59 月初旬、セキュリティ研究者の iamdeadlyz は、仮想通貨ウォレットを空にして保存されたパスワードとブラウザ データを盗むことができるインフォスティーラーを Windows と macOS ターゲットの両方に感染させるためにいくつかの偽のブロックチェーン ゲームが使用されていると報告しました。 macOS の場合、インフォスティーラーは「realst」と呼ばれる Rust で書かれた新しいマルウェアであることが判明しました。 SentinelOne の研究部門である SentinelLabs は、以前の分析に基づいて、...
マルウェア攻撃はますます巧妙化しており、より多くのビジネス プロセスがクラウドに移行するにつれて、企業はマルウェア攻撃から守るための防御を強化する必要があります。 SentinelOne は、クラウド データ セキュリティ製品ラインの発売と、最初の 3 つの製品 (Amazon S3 の脅威検出と NetApp の脅威の検出) の一般提供を発表しました。 これらの製品は、Amazon SXNUMX オブジェクト ストレージと NetApp ファイル ストレージを使用している組織が、クラウド環境や企業ネットワーク内でのマルウェアの拡散を検出して防止できるように設計されています。 新しい製品は、Singularity Cloud 製品ファミリーの一部であり、...
ランサムウェアには新しい傾向があります。より高速で検出を回避するために、攻撃者はファイルの部分的な (断続的な) 暗号化に依存しています。 SentinelLabs ブログが報告しているように、セキュリティ機能もこの方法で裏をかくことができます。 新たな危険! SentinelOne の専門家は、ランサムウェア シーンの新たな傾向、つまり被害者のファイルの断続的な暗号化または部分的な暗号化を観察しています。 この暗号化方法は、ランサムウェア オペレーターが検出システムをバイパスし、被害者のファイルをより速く暗号化するのに役立ちます。 ファイル全体を暗号化する代わりに、プロセスはすべてに対してのみ行われます…
LockBit アクターは、Windows Defender コマンドライン ツール MpCmdRun.exe を使用して PC を Cobalt Strike Beacon に感染させます。 その後、ランサムウェア LockBit がインストールされます。 マイクロソフトは、まだ警戒していない場合、厳戒態勢を取る必要があります。 サイバーセキュリティ調査会社 SentinelOne がニュースをリリースしました: 彼らは、Microsoft の内部マルウェア対策ソリューションが悪用され、被害者の PC やサーバーに Cobalt Strike Beacon をダウンロードしていることを発見しました。 この場合、攻撃者は LockBit Ransomware as a Service (RaaS) のオペレーターであり、攻撃の開始点として、MpCmdRun.exe と呼ばれる Defender のコマンドライン ツールが悪用されて…
