Daily Security Info - 2024/07/15
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
シンガポールの銀行、3か月以内にワンタイムパスワードを廃止へ
要約
シンガポールの銀行は、ワンタイムパスワード(OTP)を廃止し、3か月以内にデジタルトークンに移行する。
金融監督機構(MAS)と銀行協会(ABS)が協力して、フィッシングやその他の詐欺から消費者を保護するための措置。
OTPはフィッシングサイトやAndroidマルウェアの標的となり、セキュリティが脆弱。
デジタルトークンの利用が推奨され、すでに多くの顧客が導入している。
デジタルトークンを有効化していない顧客には引き続きOTPが提供されるが、利用は減少する見込み。
IOCの列挙
IOC情報なし
推奨事項
デジタルトークンを早急に有効化する
OTPを廃止する計画に従う
フィッシング対策を強化する
その他
なし
ChatGPTの推奨事項
デジタルトークンをすぐに有効化して、OTPの代替に備える
ハッカー、公開22分後にPoCエクスプロイトを使用
要約
ハッカーが公開後22分以内にPoCエクスプロイトを使用して攻撃を開始することがある。
Cloudflareのレポートによると、CVE-2023-50164やCVE-2022-33891などが特に標的。
人間よりも早く攻撃を検知するためにAIを活用して検知ルールを作成することが必要。
DDoS攻撃がインターネットトラフィックの6.8%を占める。
Cloudflareは毎日2090億件の脅威をブロックしている。
IOCの列挙
IOC情報なし
推奨事項
AI技術を導入して迅速な攻撃検知を行う
重要なセキュリティパッチを即時適用する
DDoS攻撃対策を強化する
その他
攻撃者は特定のCVEに特化していることが多い
ChatGPTの推奨事項
セキュリティパッチをすぐに適用する
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?