Darkpedia: サイバー犯罪のダークトレンド
記事一覧
【初投稿】Darkpedia: サイバー犯罪のダークトレンドNOTEはじめます
はじめまして。
サイバーセキュリティインテリジェンス企業S2WのNOTE編集です。
このたび、私たちの強味であるサイバー脅威分析力を生かしてサイバーインテリジェンスに関して皆様に分かりやすくお伝えするためにNOTEを立ち上げることにしました。
今回の投稿では、自己紹介をさせていただきます。
会社紹介
S2Wという企業名を初めて耳にする方も多いですよね?
弊社はディープ・ダークウェブ領域に特化し
【英NCA、ランサムウェアグループ「LockBit」のロシア人開発者の身元を公開】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
今日の注目のニュースは、ランサムウェアグループ「LockBit」の開発・運営者の身元が公開されましたね。
💸 市場と投資1. 米クラウドセキュリティスタートアップ「Wiz」、10億ドルを調達(5/7)
👾ハッキング1.英NCA、ランサムウ
【米政府機関関連データ企業、サイバー攻撃を受け個人情報が流出】4月4週目のS2W単独ニュース
こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している4月4週目ウィークリーニュースまとめをお送りいたします。
4月4週目の注目は、アメリカの政府機関関連データ企業がサイバー攻撃を受け、主要政府要人を含む約30万人の個人情報が流出したニュースです。
それでは、4月4週目のニュースをご確認ください。
■中国の衛星通信インターネット企業の内部データが流出
•中国の代表的な衛星
【特集】2023年ランサムウェア脅威とリスク分析レポート④
こんにちは、S2W NOTE編集です。
前回の2023年ランサムウェア脅威とリスク分析レポート③に続いて、今回は2023年に活動したグループのリスクに基づく分類内容をお届けします。
2.4.2023年の活動グループのリスクに基づく分類
各ランサムウェアグループのリスク測定に加え、S2Wはスコアリング結果に基づき、類似の特徴を持つランサムウェアグループの分類を行いました。
2.4.1.ランサム
【特集】2023年ランサムウェア脅威とリスク分析レポート③
こんにちは、S2W NOTE編集です。
前回の2023年ランサムウェア脅威とリスク分析レポート➁に続いて、今回はランサムウェアグループ別のリスク評価に関する内容をお届けします。
2.3.ランサムウェアグループのリスクレベルの評価
マイナス指標がランサムウェアグループのリスク測定に与える影響を調べるため、S2Wはマイナス指標の適用の有無によってランサムウェアグループのリスクを分類しました。
2
【S2W単独】(速報)日本の自動車メーカーに関する広範なアクセス権限販売
脅威アクター「Murava」は、不正に取得したと思われる日本に本社がある大手自動車メーカーへのアクセス権限をオークションにかけています。
この自動車メーカーは工場やオフィスを含む世界60か所以上の拠点を網羅しています。
オークションにかけられているデータには、20 人以上のユーザー向けのVPNアクセス、重要なサーバー上のローカル管理者権限によるドメイン・アクセス、および主に英国、米国、メキシ
【米DHS、AI安全セキュリティ委員会発足。OpenAI、Microsoft、Nvidiaなど参加予定】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
米国は国土安全保障省(DHS)主導でAI安全委員会を運営し、関連議論を進める模様です。
他の省庁ではなく国土安全保障省という国家レベルでAI導入により積極的かつ慎重に進めるものとみられます。
💸市場・投資1. 英サイバーセキュリティ企業「Da
【TikTok、10代の「Fun App」から国家安全保障の「脅威」アプリに】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
最近、アメリカのTikTok禁止法案の可決や、LINEヤフーとNaverの持分構造の検討要請など、いわゆるデータ国境強化の傾向で、プラットフォーム企業に対する規制が強まっている雰囲気ですね。(もちろん、AI企業も避けられません。)
1.TikT
【S2W単独】(速報)脅威アクターがChrome・Edge・Brave・Operaのブラウザ拡張機能を備えたマネタイズツールを発表
2024年4月30日、脅威アクター「OrderProto」はChrome、Edge、Brave、Operaでウェブサイトデータの改ざんなどの操作が可能な高度なブラウザ拡張機能を宣伝しています。
このツールは、暗号通貨取引所を含む複数の分野をターゲットに、機密データの改ざん・収集を行い、長期にわたって検出されずに収益化を行うことを目的としています。
サブスクリプション費用は月額4,000円+出金額
【米国ワシントンDCの政府機関、ランサムウェア攻撃、交渉失敗でデータ流出】4月3週目のS2W単独ニュース
こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している4月3週目ウィークリーニュースまとめをお送りいたします。
4月3週目の注目ニュースは、「LockBit」が首都ワシントンDCにあるアメリカの政府機関を標的にランサムウェア攻撃を行い、交渉が不調に終わり内部資料が流出したとのことです。
それでは、4月3週目のニュースをご確認ください。
■米国ワシントンDCの政府機関、ランサ
【特集】2023年ランサムウェア脅威とリスク分析レポート➁
こんにちは、S2W NOTE編集です。
前回の2023年ランサムウェア脅威とリスク分析レポート①に続いて、今回はランサムウェアのリスク評価に関する内容をお届けします。
2.ランサムウェアのリスク評価
本章では、S2Wが開発したランサムウェアのリスク評価基準を定義します。
これらの基準は、2023年に出現した量的・質的トレンドを基準としており、リスクスコアに基づいて類似した特徴を持つランサムウェ
【AI基本法・プラットフォーム法… ICT争議法案、どうなるか?】S2W紹介記事
こんにちは、S2W NOTE編集です。
本日は弊社に関する記事をご紹介いたします。
韓国の公共放送KBSニュースで「AI基本法・プラットフォーム法…第 22 代国会では?」というコーナーで弊社のオ・ジェハク研究員のインタビュー内容が紹介されました。
AIの発展は、産業だけでなく日常にも大小の変化をもたらしています。
これに合わせて、ヨーロッパでは今年3月にAIに関する法律が欧州議会を通過しまし
【特集】2023年ランサムウェア脅威とリスク分析レポート①
こんにちは、S2W NOTE編集です。
本日は、S2Wの脅威インテリジェンスグループ「Talon(タロン:S2Wのアナリストチーム)」にて2023年1年間に起こったランサムウェア活動を基に評価指標を設定しランサムウェアグループの脅威度を識別した分析レポートの内容をお届けします。
本レポートは、2023年の1年間に活動したランサムウェアグループの動向を調査し、ランサムウェアグループ別の運営の特徴