ソフォスは、Tor2Mine クリプトマイナーの新しい亜種について説明します。これらの新しい亜種は、回避、持続性、および伝播機能が改善されています。 彼がネットワークで見つかった場合、通常、彼は一人ではありません。 ソフォスの分析「Tor2Mine マイナーの 2 つのフレーバーが PowerShell、VBScript を使用してネットワークを深く掘り下げる」は、マイナーがどのように検出を逃れ、ターゲット ネットワークで自動的に増殖し、感染したシステムから削除することがますます困難になっているかを示しています。 Tor2Mine は、少なくとも XNUMX 年間活動している Monero マイナーです。 Monero マイナー TorXNUMXMine が自動的に拡散 調査の中で、ソフォスは次のように説明しています…
SophosLabs は、ランサムウェア、コモディティ マルウェア、攻撃ツール、クリプトマイナーなどの新たな傾向を特定しています。 ランサムウェアは、他のサイバー脅威を利用して、恐喝活動のための大規模なネットワーク配信インフラストラクチャを作成します。 ディープフェイク ビデオと音声合成技術の進歩は、サイバー犯罪者に新たな機会をもたらします。 これらは、ソフォス脅威レポート 2022 の一部です。ソフォスは本日、年次 IT セキュリティ脅威レポートを公開しました。 Sophos 2022 Threat Report は、Sophos Labs、Managed Threat Response 部門と Rapid Response 部門の専門家、および Sophos AI チームから調査と脅威データを収集し、企業が直面しているセキュリティ脅威について多面的な視点を提供します...
サイバー攻撃に備えて集中的に準備する企業は、攻撃の結果に対処する必要が大幅に少なくなります。 インシデント対応 (IR) の計画を持つことは大いに役立ちます。 サイバーセキュリティは主に予防に焦点を当てています。 そのための最善の方法は、インシデントから学ぶことです。 それにもかかわらず、企業が攻撃されることは何度も起こります。 そのような場合、それは被害を最小限に抑え、既知の経験から可能な限り学ぶことが問題です. では、「ベストプラクティス」とは何ですか? とともに…
19%: ランサムウェア攻撃を受けた後、暗号化されたデータを解放するために身代金を支払う製造会社や製造会社はほとんどありません。 業界全体の平均である 32% をはるかに下回っています。 ソフォスの調査レポート「The State of Ransomware in Manufacturing and Production 2021」によると、暗号化されたデータを復号化するためのランサムウェアによる身代金要求に屈する傾向が最も低いのは、製造業および製造業の企業の 19% にすぎません。 同時に、これらの企業は 68% でバックアップからデータを復元できる可能性が最も高くなります。 それにもかかわらず、このセクターは…
サイバー ギャングは、陰謀のために iPhone を乗っ取るために、Tinder や Bumble などのアプリのヨーロッパやアメリカのユーザーをますます標的にしています。 たった 1,2 つのウォレットで XNUMX 万ユーロの戦利品が発見されました。 ソフォスはこの脅威に CryptoRom というコードネームを付けました。 ソフォスの調査結果は、国際的な暗号通貨のサイバー詐欺がエスカレートしていることを示しています。 サイバー犯罪者は、Tinder や Bumble などの人気の出会い系アプリを使用して、無防備なユーザーの iPhone を乗っ取り、詐欺行為を行っています。 攻撃者はこれまで主にアジア地域を標的にしていましたが、現在は攻撃の対象をヨーロッパにシフトしています...
ESXiサーバーやVMware仮想マシンへの超高速攻撃。 ソフォスの研究者は、新しい Python ランサムウェアを発見しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートは、より深い洞察を提供します。 ソフォスは、サイバー犯罪者が ESXi ハイパーバイザーで実行されている仮想マシンを攻撃して暗号化するために使用している新しい Python ベースのランサムウェアの詳細を公開しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートで、Sophos Labs の専門家は、侵入から暗号化まで XNUMX 時間もかからなかった高速攻撃について説明しています。 VMware が標的とする ESXi プラットフォーム 「これはランサムウェア攻撃の中で最速の XNUMX つです…
忘れられ、パッチが適用されておらず、時代遅れのソフトウェアは、サイバー犯罪者にとって理想的な侵入口となります。 これは、サーバー上の 11 年前の Adobe ColdFusion ソフトウェアを悪用したランサムウェア攻撃の現在のケースにも当てはまります。 ソフォスは、Cring Ransomware Exploits Ancient ColdFusion Server と呼ばれる特に巧妙な攻撃を発見しました。 Cring ランサムウェアのオペレーターは、パッチを適用していない 11 年前のバージョンの Adobe ColdFusion ソフトウェアを実行しているサーバーをハッキングした後、被害者を攻撃しました。 被害者は、サーバーを使用してスプレッドシートと会計データを収集し、給与計算と...
SophosLabs は、サイバー犯罪者が Google フォームをどのように使用しているかを明らかにします。 フィッシングやマルウェアは、ランサムウェアやデータ盗難への道を開くことがよくあります。 SophosLabs による最新の分析は、詐欺師が目的のために Google フォームをどのように使用しているかを示しています。 ソフォスは、サイバー犯罪者による Google フォームの悪用を扱った、「フィッシングおよびマルウェア アクターによる認証情報やデータの引き出しのための Google フォームの悪用」というタイトルの新しい分析レポートを公開しました。 Google フォームはサイバー犯罪者にとって簡単です「マルウェアが暗号化をどのように悪用したかを調査したところ、攻撃者が Google フォームをどの程度悪用しているかが明らかになりました...
ランサムウェアは今や世界的な問題になっています。 サイバー犯罪グループは、安全な避難場所を提供し、最も高度な攻撃を実行できる国から活動しています。 エスカレーションを防ぐには、共通のグローバル戦略が必要です。 Sophos のセキュリティ エキスパートである Michael Veit による評価。 私たちはランサムウェアの危機の真っ只中にいます。 過去数か月間、多数のランサムウェア攻撃が観測されており、米国の主要な燃料パイプラインの一時的な閉鎖など、ますます過激になっています。 ランサムウェア攻撃の増加は新しい現象ではありませんが、これでは…
英国の研究者によると、Visa カードが Apple Pay Express Transit に設定されている場合、ロックされた iPhone からお金を盗むために使用できる明らかな脆弱性があると言われています。 ソフォスからのコメント。 IT における利便性とセキュリティは、多くの場合、自由とセキュリティと同様に関連しています。 一方は他方を犠牲にするだけです。 現在の例は、Apple Pay の「Express Transit」機能です。ブロッキング コードにもかかわらず、少額を便利に支払うことができます。 しかし、最新のレポートによると、これは致命的に悪用される可能性があります。 ポール ダックリン、ソフォス セキュリティ エキスパート、…
