Arpit Jain

急速に進化するオンラインセキュリティの世界に関する最新のアップデートと洞察を提供する、…

Arpit Jain

急速に進化するオンラインセキュリティの世界に関する最新のアップデートと洞察を提供する、あなたのための情報源です。私たちのデジタルライフに影響を与えるサイバー脅威、データ漏洩、プライバシー侵害、新技術に関する最も関連性の高いニュースや分析をお届けすることに専念しています。

37 フォロー 16 フォロワー

サイバーセキュリティホーム

Arpit Jain

34本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必要な知識とツールを、個人と組織に提供することです。私たちの専門家は、最新の脅威や脆弱性から、オンラインプレゼンスを保護するためのベストプラクティスまで、幅広いトピックをカバーしています。サイバーセキュリティホームは、詳細な記事、魅力的なストーリー、実践的なヒントを通じて、誰もがサイバーセキュリティのダイナミックな世界で学び、共有し、先を行くことができるコミュニティを作ることを目的

CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上

CopperStealerマルウェアの背後にある脅威アクターは、CopperStealthとCopperPhishという2つの新しいペイロードを配信するための新しいキャンペーンを2023年3月と4月に再開しました。トレンドマイクロは、この経済的な動機を持つグループをWater Orthrusという名前で追跡しています。この敵対者はまた、Bitdefenderによって2019年に詳細に説明されたScranosとして知られる別のキャンペーンの背後にいると評価されています。

キリンランサムウェアの内部：アフィリエイトが身代金の85％を受け取る

キリンランサムウェアのアフィリエイトは、Qilinランサムウェアサービス（RaaS）の一環として、身代金の支払いごとに80％から85％を稼いでいると、Group-IBの新たな調査結果が示しています。サイバーセキュリティ企業は、2023年3月にグループに潜入し、オンラインの別名Haiseを使うキリンの募集担当者とのプライベートな会話を通じて、アフィリエイトの支払い構造やRaaSプログラムの内部機能についての詳細を明らかにしました。「キリンランサムウェアの攻撃は、被害者ご

Arpit Jain

1年前

2
中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

中国の国家支援を受けているハッカーグループであるムスタングパンダが、2023年1月以降、ヨーロッパの外交機関を標的とした高度で狙いの定められた攻撃に関連しているとされています。チェックポイントの研究者であるイタイ・コーエンとラドスロフ・マディは、これらの侵入に関する分析を行い、TP-Linkルーター用に特別に設計されたカスタムファームウェアの埋め込みを明らかにしました。同社は、「この埋め込みには、攻撃者が持続的なアクセスを維持し、匿名のインフラを構築し、侵害されたネッ

Arpit Jain

1年前

2
国家が支援するハッカー集団「サイドワインダー」の秘密攻撃インフラを解明

サイバーセキュリティ企業Group-IBとBridewellの共同レポートにより、国家支援グループSideWinderがパキスタンと中国の事業体をターゲットに使用した、これまで文書化されていなかった攻撃インフラが明らかになりました。研究者は、脅威の主体が利用する55のドメインとIPアドレスのネットワークを特定しました。発見されたフィッシング・ドメインは、ニュース、政府、通信、金融などの分野の組織を模倣しており、SideWinderが選択した標的が多様であることを物語ってい

Arpit Jain

1年前

3

CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上

Arpit Jain

1年前

キリンランサムウェアの内部：アフィリエイトが身代金の85％を受け取る

2

Arpit Jain

1年前
中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

2

Arpit Jain

1年前
国家が支援するハッカー集団「サイドワインダー」の秘密攻撃インフラを解明

3

Arpit Jain

1年前

マガジン

サイバーセキュリティホーム

34本

記事

ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される

Belkinの第2世代Wemo Mini Smart Plugにバッファオーバーフローの脆弱性が発見され、脅威行為者がこれを悪用してリモートで任意のコマンドを注入する可能性があることが判明しました。イスラエルのIoTセキュリティ企業Sternumは、2023年1月9日にこの問題を特定し、識別子CVE-2023-27217を付与してBelkinに報告しました。Sternumは、デバイスをリバースエンジニアリングすることでファームウェアアクセスを獲得しました。 Wemo Min

Arpit Jain

1年前
ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される

Arpit Jain

1年前
Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Roasted0ktapusおよびScattered Spiderとも呼ばれるUNC3944と呼ばれる脅威グループが、仮想マシン（VM）上のMicrosoft Azure Serial Consoleを悪用して、侵害された環境内にサードパーティ製のリモート管理ツールをインストールすることが確認されています。脅威インテリジェンス企業であるMandiantによると、この金銭的な動機を持つサイバーアクターは、Azure内で採用されている従来の検出方法を回避して、仮想マシンへの完全な

Arpit Jain

1年前
Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Arpit Jain

1年前
パッチマネジメントソリューションの見極め

ソフトウェアは1回で終わるものではありません。現在使用されているアプリケーションは、将来的にバグや脆弱性に対処し、新機能を追加するためにアップデートやパッチが必要になることが予想されます。企業は数多くのアプリケーション、サーバー、デバイスに依存しているため、パッチを効果的に特定、テスト、展開、インストール、文書化するための信頼できるパッチ管理プラットフォームを持つことが極めて重要になります。しかし、すべてのパッチ管理ソリューションが同じように作成されているわけではなく、あ

Arpit Jain

1年前

2
パッチマネジメントソリューションの見極め

2

Arpit Jain

1年前
フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

アラビア半島の様々な組織を標的としたサイバースパイキャンペーンは、イエメンのフーシ運動と関係があるとされるハッキンググループ「OilAlpha」に起因するものだとされています。サイバーセキュリティ企業Recorded Futureは、OilAlphaがWhatsAppなどの暗号化チャットメッセンジャーを使用してターゲットにソーシャルエンジニアリング攻撃を行ったとする技術報告書を発表しました。また、URLリンクショートナーも活用していました。被害者学的評価に基づき、標的とな

Arpit Jain

1年前

3
フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

3

Arpit Jain

1年前
Cisco社製小型ビジネススイッチに重大な欠陥があり、リモートからの攻撃が可能になる可能性があります。

シスコはこのほど、同社のSmall Business Seriesスイッチに存在する一連のセキュリティ脆弱性9件に対応するアップデートを発表しました。これらの欠陥は、リモートの認証されていない攻撃者によって悪用され、任意のコードを実行されたり、サービス拒否（DoS）状態を引き起こしたりする可能性があります。この脆弱性は、スイッチのウェブインターフェースに送信されるリクエストの検証が不十分であることに起因しています。シスコは、これらの問題を報告した外部研究者を認めています。

Arpit Jain

1年前
Cisco社製小型ビジネススイッチに重大な欠陥があり、リモートからの攻撃が可能になる可能性があります。

Arpit Jain

1年前
アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下

Appleは、2022年にプライバシーとセキュリティの違反により、不正な可能性のある20億ドル以上の取引の防止と約170万件のアプリ提出の拒否に成功したと発表しました。同社は、不正行為に関与している疑いのある42万8000のデベロッパーアカウントを停止し、10万5000の偽デベロッパーアカウント作成をブロックし、2億8200万の偽顧客アカウントを無効化した。さらに、1億9,800万件の不正な新規アカウントの作成を未然に阻止した。これに対し、Appleは2021年に80

Arpit Jain

1年前

4
アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下

4

Arpit Jain

1年前
ダークネット・カーディングのキングピンが有罪を認める：数万人分の金融情報を売りさばく

米国市民が、ダークネットのカーディングサイトを運営し、米国内の数万人の被害者の財務情報を販売したとして、ミズーリ州の裁判所で罪を認めました。 Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1など複数の別名で知られる被告は、クレジットカードやデビットカードのデータを専門に取引するSkynet Marketという名前のカーディングサイトを設立した罪に問われています。 2016年2月22日から2019年10月1日の間、Mi

Arpit Jain

1年前

6
ダークネット・カーディングのキングピンが有罪を認める：数万人分の金融情報を売りさばく

6

Arpit Jain

1年前
8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

8220 Gangとして知られる悪名高いクリプトジャッキンググループが、Oracle WebLogicサーバーの6年前のセキュリティ脆弱性を悪用して脆弱なインスタンスを侵害し、暗号通貨マイニングマルウェアを配布していることが発見されました。問題の脆弱性はCVE-2017-3506（CVSSスコア：7.4）で、悪用に成功すると、不正な攻撃者がリモートで任意のコマンドを実行することが可能になります。トレンドマイクロの研究者Sunil Bhartiの報告によると、この欠陥に

Arpit Jain

1年前

2
8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

2

Arpit Jain

1年前
製造業の攻撃面における露出を減らす方法

デジタル化の取り組みにより、これまで分離されていたOT（Operational Technology）環境とIT（Information Technology）システムが接続され、機械とデジタルシステムおよび工場現場のデータとの統合が加速しています。この統合により、生産性の向上、運用コストの削減、プロセスの迅速化が実現しました。しかし、製造業にとってはセキュリティリスクが高まり、攻撃されやすくなっているのも事実です。2022年だけでも、製造業システムのセキュリティ侵害は2,3

Arpit Jain

1年前

4
製造業の攻撃面における露出を減らす方法

4

Arpit Jain

1年前
全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場

Lemon Groupと呼ばれるサイバー犯罪組織が、世界中で数百万台の感染済みAndroidスマートフォンを悪用して悪質な活動を行い、サプライチェーンに重大なリスクをもたらしています。サイバーセキュリティ企業であるトレンドマイクロによると、これらの感染端末はモバイルプロキシに変身し、SMSメッセージ、ソーシャルメディア、オンラインメッセージングアカウントの盗難や販売を可能にするとともに、広告やクリック詐欺による収益を上げています。この作戦の範囲には、少なくとも890万

Arpit Jain

1年前

5
全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場

5

Arpit Jain

1年前
WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

アップルは、活発に悪用されている3つのゼロデイ脆弱性に対応するため、各種OSおよびデバイス向けにセキュリティアップデートを公開しました。以下、セキュリティ上の欠陥の詳細です： CVE-2023-32409：悪意のある行為者がWebコンテンツのサンドボックスから逃れることができるWebKitの欠陥です。これは、境界チェックを改善することで解決されました。 CVE-2023-28204： WebKit に境界外読み込みの問題があり、Web コンテンツの処理中に機密情報を漏洩す

Arpit Jain

1年前

2
WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

2

Arpit Jain

1年前
AIツールを検索する？マルウェア「RedLine」を配布する不正サイトに要注意

OpenAI ChatGPTやMidjourneyといった生成型AIサービスの悪質なGoogle検索広告が、RedLine Stealerマルウェアの配信を目的としたBATLOADERキャンペーンの一環として、ユーザーを怪しげなウェブサイトへ誘導するために使用されています。 "どちらのAIサービスも非常に人気がありますが、ファーストパーティのスタンドアロンアプリがありません（つまり、ユーザーはChatGPTのウェブインターフェースを介してChatGPTとインターフェースし、

Arpit Jain

1年前

5
AIツールを検索する？マルウェア「RedLine」を配布する不正サイトに要注意

5

Arpit Jain

1年前

マガジン

サイバーセキュリティホーム

最近の記事

CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上

キリンランサムウェアの内部：アフィリエイトが身代金の85％を受け取る

中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

国家が支援するハッカー集団「サイドワインダー」の秘密攻撃インフラを解明

CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上

キリンランサムウェアの内部：アフィリエイトが身代金の85％を受け取る

中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

国家が支援するハッカー集団「サイドワインダー」の秘密攻撃インフラを解明

ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される

ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される

Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

パッチマネジメントソリューションの見極め

パッチマネジメントソリューションの見極め

フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

Cisco社製小型ビジネススイッチに重大な欠陥があり、リモートからの攻撃が可能になる可能性があります。

Cisco社製小型ビジネススイッチに重大な欠陥があり、リモートからの攻撃が可能になる可能性があります。

アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下

アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下

ダークネット・カーディングのキングピンが有罪を認める： 数万人分の金融情報を売りさばく

ダークネット・カーディングのキングピンが有罪を認める： 数万人分の金融情報を売りさばく

8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

製造業の攻撃面における露出を減らす方法

製造業の攻撃面における露出を減らす方法

全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場

全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場

WebKitが攻撃される： アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

WebKitが攻撃される： アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

AIツールを検索する？マルウェア「RedLine」を配布する不正サイトに要注意

AIツールを検索する？マルウェア「RedLine」を配布する不正サイトに要注意

ダークネット・カーディングのキングピンが有罪を認める：数万人分の金融情報を売りさばく

ダークネット・カーディングのキングピンが有罪を認める：数万人分の金融情報を売りさばく

WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行