サイバーセキュリティ ソリューションの世界有数プロバイダーの 31 つであるトレンドマイクロは、Microsoft Windows Defender にセキュリティ上の脆弱性が発見されたことを発表しました。これはサイバー犯罪グループ Water Hydra によって積極的に悪用されています。 Trend は、2023 年 1 月 2024 日にこの脆弱性を発見し、2024 年 21412 月 XNUMX 日以降、顧客をこの脆弱性から自動的に保護してきました。組織は、サイバー犯罪者によるこの脆弱性の継続的な悪用を阻止するために、直ちに措置を講じることをお勧めします。この脆弱性 (CVE-XNUMX-XNUMX) は、トレンドマイクロの Zero Day Initiative (ZDI) によって Microsoft に報告されたアクティブなゼロデイ脆弱性です。トレンドマイクロが提供する…
パロアルトネットワークスのユニット 42 チームは、「APT28」または「ファンシー ベア」としてよく知られる、ロシアが支援する脅威アクター「ファイティング アーサ」の進行中の活動に関する新たな証拠と洞察を提供する新しい調査レポートを発表しました。今年初め、ウクライナのサイバーセキュリティ研究者は、Fighting Ursa が Microsoft Outlook のゼロデイ エクスプロイト (現在は CVE-2023-23397 として知られている) を悪用していることを発見しました。この脆弱性は、悪用するためにユーザーの操作を必要としないため、特に懸念されます。 Unit 42 の研究者は、このグループが CVE-20-2023 を使用して 23397 年間で少なくとも 30 の組織を攻撃していることを観察しました。
ヨーロッパの政府機関とシンクタンクがAPTグループWinter Vivernによって攻撃されました。 ここでハッカーは、いわゆるクロスサイト スクリプティング攻撃を使用して、Roundcube Web メール サーバーのゼロデイ脆弱性を悪用し、(機密) 電子メールを読み取ります。 Roundcube は、大学や研究機関などの多くの政府部門や組織で使用されているオープンソースの Web メール ソフトウェアです。 ESETは、ユーザーができるだけ早くソフトウェアの最新バージョンに更新することをお勧めします。 ESET は 12 年 2023 月 XNUMX 日にこの脆弱性を発見し、すぐに Roundcube チームに報告しました。Roundcube チームはこの脆弱性を XNUMX 回報告しました。
サイバー攻撃者は常に新しい攻撃手法を考案しています。 1 年第 2023 四半期のセキュリティ レポートでは、新たなトラップが示されているだけでなく、マルウェア リストのトップ 10 に新規参入した 1 つのうち 2023 つがロシアと中国からのものであることも証明されています。 WatchGuard のインターネット セキュリティ レポートによると、攻撃者は現在、インターネットをサーフィンしているユーザーを騙す新しい方法を発見しています。 最近 Web ブラウザがポップアップの悪用に対する保護メカニズムをアップグレードしたことを受けて、サイバー犯罪者は現在、まだ比較的新しいブラウザ通知オプションに注目しています。 XNUMX 年第 XNUMX 四半期のマルウェアの傾向 分析方法…
発見されたゼロデイ脆弱性は、多くの場合、個々の APT グループによって悪用されています。 Mandiant によると、中国のサイバー攻撃者はますます多くのゼロデイ脆弱性を標的にしています。 レポートには、グループの役割と悪用された脆弱性が記載されています。 Mandiant の新しい Fortinet 脆弱性レポートは、企業ネットワーク上のルーターとインターネット接続デバイスがサイバー攻撃から十分に保護されていないことを明らかにしています。 これらのシステムを保護するための十分なツールがありません。 活動する中国のスパイ 中国のスパイと疑われる人物が、ネットワーク セキュリティ デバイス専用に設計された新しいタイプのマルウェアを使用して、ゼロデイ脆弱性を悪用しました。 政府が使用するデバイスでさえ…
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
新しいクラウドネイティブ セキュリティ ソリューションは、ゼロデイ攻撃を阻止し、パッチが適用されるまで重大な本番環境の脆弱性を保護します。 Aqua Security は、eBPF Lightning Enforcer を導入します。 新しい eBPF テクノロジーを搭載した Lightning Enforcer は、実行中のワークロードを完全に可視化し、セキュリティの専門家が高度な攻撃をリアルタイムで簡単に特定して阻止できるようにします。 シフト レフトは、脆弱性、構成ミス、ソフトウェア サプライ チェーンの脅威が本番環境に侵入するのを防ぐ重要な要素です。 ただし、このセキュリティ アプローチでは不十分な場合があります。 これは…
ゼロデイ脆弱性は、脆弱性の悪用を防ぐパッチが存在しないソフトウェアの脆弱性です。 この調査によると、Trend Micro Zero Day Initiative (ZDI) は、2021 年に 64% の検証済みセキュリティ ギャップを発見しました。これは、Cisco、Google、Fortinet などのプロバイダーをはるかに上回っています。 脆弱性が攻撃者によって発見された場合、これは広範囲に及ぶ結果をもたらす可能性があります。 4 年に知られるようになったゼロデイ脆弱性「Hafnium」と「Log2021Shell」は、多くのドイツ企業にとって特に深刻でした。 しかし、2022 年の前半でさえ、サイバー犯罪者によって首尾よく悪用された 18 のゼロデイ脆弱性がすでにありました。
現在 CVE-2022-26134 として知られているゼロデイ脆弱性が Atlassian のコラボレーション ツール Confluence で公開された後、攻撃者は標的を絞った方法でそれを悪用しようとします。 攻撃は主にロシア、米国、インド、オランダ、ドイツから行われています。 Confluence は、「知識とコラボレーションが出会う、チームのためのリモート対応ワークスペース」を宣伝しています。 この作業は現在、セキュリティ上の脆弱性により危険にさらされています。 バラクーダのセキュリティ アナリストは、クラウド セキュリティ スペシャリストの世界中のインストールからのデータを分析し、脆弱性を介して試行される攻撃の数が増加していることを特定しました。 これらは、無害な意図から、DDoS ボットネット マルウェアやクリプトマイナーでシステムを感染させようとするより複雑な試みにまで及びます...
Trend Micro の Pwn2Own は、有名なテクノロジ メーカーを集め、脆弱性の研究を促進します。 したがって、ハッキング競争により、約 1 億人のエンド ユーザーのセキュリティが強化されます。 パートナーとして参加: Microsoft、Tesla、Zoom、VMware。 賞金も1万ありました。 サイバー セキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、ハッキング イベント Pwn2Own で技術革新者としての地位を再び確立しています。 イベントの 15 周年を記念して、ソフトウェア プロバイダーで 25 のゼロデイ脆弱性が発見されました。 これらには、Microsoft、Tesla、Zoom、および VMware のパートナーが含まれます。 参加者は、それ以上の賞金でその努力が認められました...
