セキュリティ研究者が 2024 年のインシデント対応レポートを発表しましたが、これは増加するサイバー脅威の憂慮すべき状況を描いています。この洞察は、Unit 42 が日常業務を通じて収集したデータに基づいています。インシデント対応チームと脅威インテリジェンス チームは、企業がサイバー攻撃を評価し、対応し、回復するのを支援します。 2024 年のインシデント対応レポートでは、脅威アクターがより高度化していることが示されています。攻撃者はより組織化され、さまざまな攻撃段階に特化したチームで活動し、IT、クラウド、セキュリティ ツールを使用しています。プロセスとプレイブックがあるため、彼らはますます効率的に作業できます...
クラウド脅威レポート第 7 巻では、セキュリティ チームへの警告後、攻撃者はケースの 40% で最大 4 日間攻撃を実行できることが明らかになりました。 攻撃者は、60% のパッチが適用されていない高度または重大な脆弱性によって助けられます。 クラウドの攻撃対象領域はクラウド自体と同じくらい動的であり、世界中の組織がクラウドでデータを共有、保存、管理することが増えているため、企業の攻撃対象領域は飛躍的に拡大しています。 この拡張は、未知の方法、見落とされた方法、またはセキュリティが不十分な方法で行われることがよくあります。 攻撃者にとって、あらゆるワークロードは…
Unit 42 Research からの新しい洞察: PingPull と呼ばれる、検出が困難な新しいリモート アクセス型トロイの木馬が、APT (Advanced Persistent Threat) グループである GALLIUM によって使用されていることが最近特定されました。 通信、政府、金融を対象としています。 Unit 42 は、複数の APT グループのインフラストラクチャを積極的に監視しています。 これらのグループの XNUMX つである GALLIUM (別名 Operation Soft Cell) は、東南アジア、ヨーロッパ、アフリカの通信会社を標的にすることで名を馳せました。 地理的な焦点、業界の焦点、およびその技術力と、よく知られている中国のマルウェア、戦術、技術、および手順の使用が相まって…
