サイバーセキュリティホーム

本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…

運営しているクリエイター: Arpit Jain

#サイバーセキュリティ

CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上

CopperStealerマルウェアの背後にある脅威アクターは、CopperStealthとCopperPhishという2つの新しいペイロードを配信するための新しいキャンペーンを2023年3月と4月に再開しました。トレンドマイクロは、この経済的な動機を持つグループをWater Orthrusという名前で追跡しています。この敵対者はまた、Bitdefenderによって2019年に詳細に説明されたScranosとして知られる別のキャンペーンの背後にいると評価されています。

中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

中国の国家支援を受けているハッカーグループであるムスタングパンダが、2023年1月以降、ヨーロッパの外交機関を標的とした高度で狙いの定められた攻撃に関連しているとされています。チェックポイントの研究者であるイタイ・コーエンとラドスロフ・マディは、これらの侵入に関する分析を行い、TP-Linkルーター用に特別に設計されたカスタムファームウェアの埋め込みを明らかにしました。同社は、「この埋め込みには、攻撃者が持続的なアクセスを維持し、匿名のインフラを構築し、侵害されたネッ

キリンランサムウェアの内部：アフィリエイトが身代金の85％を受け取る

キリンランサムウェアのアフィリエイトは、Qilinランサムウェアサービス（RaaS）の一環として、身代金の支払いごとに80％から85％を稼いでいると、Group-IBの新たな調査結果が示しています。サイバーセキュリティ企業は、2023年3月にグループに潜入し、オンラインの別名Haiseを使うキリンの募集担当者とのプライベートな会話を通じて、アフィリエイトの支払い構造やRaaSプログラムの内部機能についての詳細を明らかにしました。「キリンランサムウェアの攻撃は、被害者ご

アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下

Appleは、2022年にプライバシーとセキュリティの違反により、不正な可能性のある20億ドル以上の取引の防止と約170万件のアプリ提出の拒否に成功したと発表しました。同社は、不正行為に関与している疑いのある42万8000のデベロッパーアカウントを停止し、10万5000の偽デベロッパーアカウント作成をブロックし、2億8200万の偽顧客アカウントを無効化した。さらに、1億9,800万件の不正な新規アカウントの作成を未然に阻止した。これに対し、Appleは2021年に80

ダークネット・カーディングのキングピンが有罪を認める：数万人分の金融情報を売りさばく

米国市民が、ダークネットのカーディングサイトを運営し、米国内の数万人の被害者の財務情報を販売したとして、ミズーリ州の裁判所で罪を認めました。 Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1など複数の別名で知られる被告は、クレジットカードやデビットカードのデータを専門に取引するSkynet Marketという名前のカーディングサイトを設立した罪に問われています。 2016年2月22日から2019年10月1日の間、Mi

8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

8220 Gangとして知られる悪名高いクリプトジャッキンググループが、Oracle WebLogicサーバーの6年前のセキュリティ脆弱性を悪用して脆弱なインスタンスを侵害し、暗号通貨マイニングマルウェアを配布していることが発見されました。問題の脆弱性はCVE-2017-3506（CVSSスコア：7.4）で、悪用に成功すると、不正な攻撃者がリモートで任意のコマンドを実行することが可能になります。トレンドマイクロの研究者Sunil Bhartiの報告によると、この欠陥に

製造業の攻撃面における露出を減らす方法

デジタル化の取り組みにより、これまで分離されていたOT（Operational Technology）環境とIT（Information Technology）システムが接続され、機械とデジタルシステムおよび工場現場のデータとの統合が加速しています。この統合により、生産性の向上、運用コストの削減、プロセスの迅速化が実現しました。しかし、製造業にとってはセキュリティリスクが高まり、攻撃されやすくなっているのも事実です。2022年だけでも、製造業システムのセキュリティ侵害は2,3

全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場

Lemon Groupと呼ばれるサイバー犯罪組織が、世界中で数百万台の感染済みAndroidスマートフォンを悪用して悪質な活動を行い、サプライチェーンに重大なリスクをもたらしています。サイバーセキュリティ企業であるトレンドマイクロによると、これらの感染端末はモバイルプロキシに変身し、SMSメッセージ、ソーシャルメディア、オンラインメッセージングアカウントの盗難や販売を可能にするとともに、広告やクリック詐欺による収益を上げています。この作戦の範囲には、少なくとも890万

Paperbug攻撃：新しい政治的スパイウェアの脅威

最近、サイバーセキュリティの専門家たちは、新しい政治的スパイウェアであるPaperbug攻撃に関する警告を発表しています。Paperbug攻撃は、政治的活動家、ジャーナリスト、そして人権活動家を標的としています。この攻撃は、機密情報を盗むことを目的としています。 Paperbug攻撃は、サイバーセキュリティにとって重要な問題であり、以下の点に注意することが重要です。 Paperbug攻撃から自己防衛する方法以下の方法を講じることにより、Paperbug攻撃から自己防衛する

Google CloudがセキュリティAIを導入

記事の紹介Google Cloudは、新しいセキュリティAIを導入することを発表しました。これにより、ユーザーはより高度なセキュリティ保護を受けることができます。Google CloudのセキュリティAIは、以下のような機能を提供します。 1. セキュリティの自己学習 Google CloudのセキュリティAIは、自己学習機能を備えています。これにより、AIは常に新しい脅威に対して学習し、新しい脅威に対する防御策を開発することができます。 2. ゼロトラストアプローチ

Zyxelファイアウォールデバイスに脆弱性 - 外部からの攻撃にさらされる可能性

サイバーセキュリティの専門家たちは、Zyxel製品の一部に存在する深刻な脆弱性に警告しています。この脆弱性により、攻撃者はリモートからデバイスに侵入し、機密情報を盗み出すことができます。これらの脆弱性が検出されたのは、Zyxelのさまざまな製品のうち、UTM、USG、ATP、VPN、Firewall、およびSD-WANソリューションが含まれます。この脆弱性の深刻度は高く、攻撃者が認証なしでデバイスにアクセスできるため、攻撃のリスクが高まります。この脆弱性を悪用されると、攻

Google、オンライン詐欺サイトの削除命令を受ける

Googleは、オンライン詐欺サイトに関する訴訟での裁判所命令を受けて、特定のWebサイトの削除を実施するよう命じられました。この裁判所命令により、Googleは、特定のWebサイトがオンライン詐欺に使用されることを防止するため、Webサイトの削除を実施する必要があります。この裁判所命令は、オンライン詐欺に関する問題がますます深刻化している現在、サイバーセキュリティにとって重要な問題となっています。Googleは、世界中のユーザーにとって非常に重要な情報源であるため、オン

Atomic MacOS Stealer：個人情報への新たな脅威

セキュリティ研究者は、ユーザーの個人データ、パスワード、暗号通貨ウォレットを狙う、Atomicと名付けられた新しいMacOSマルウェアを発見しました。このマルウェアは、悪意のあるMicrosoft Office文書を通じて配布され、従来のセキュリティ対策を迂回することができます。詳細サイバーセキュリティ研究者により、ユーザーの個人情報に重大な脅威を与える新しいMacOSマルウェア「Atomic」が発見されました。Atomic MacOS Stealerは、ログイン認証情報

パラダイムシフト：なぜサイバーセキュリティにおいて予防よりも検出を重視すべきか

サイバー脅威が進化し続ける中、組織はサイバーセキュリティ戦略を適応させ、予防だけでなく検出と対応に焦点を当てる必要があります。脅威ハンティング、継続的な監視、迅速な対応を優先することで、組織はより強固なセキュリティ体制を築き、侵害の影響を最小限に抑えることができます。サイバー脅威の絶え間ない進化の中で、組織はサイバーセキュリティ戦略を常に適応させる必要があります。従来は、サイバー犯罪者から身を守るための壁を築くことに重点が置かれていましたが、高度な攻撃が増え続ける中で、予