サイバーセキュリティ

イラン国家レベルのサイバースパイ組織「マディウォーター」が再浮上し、「マディC2Go」と呼ばれる新たな指揮統制フレームワークを利用して、エジプト、スーダン、タンザニアの通信業界を標的とした攻撃を開始した。シマンテック脅威ハンターチーム…

サイバーセキュリティ研究者らは、今年初めに米国政府によって起訴されたロシア国籍のミハイル・パブロビッチ・マトヴェーエフが主導したランサムウェア作戦の内部構造を明らかにした。

暗号ハードウェアウォレットメーカーLedgerに対するサプライチェーン攻撃により、60万ドルの暗号資産が盗難されました。攻撃者は、退職した従業員に対するフィッシング攻撃を通じて Ledger の npm アカウントを取得し、Connect Kit モジュールの悪意のあるバージョンをアップロードしました。これらの悪意のあるバージョンは、暗号通貨を盗むマルウェアをそのモジュールに依存する他のアプリケーションに拡散し、ソフトウェア サプライ チェーンの脆弱性を生み出します。

最近、悪名高い北朝鮮関連のサイバー脅威グループ「Lazarus Group」が開始した世界的な攻撃キャンペーンが明らかになりました。この作戦は「Operation Blacksmith」と名付けられ、Log4j の脆弱性 (CVE-2021-44228、Log4Shell とも呼ばれる) を悪用して、これまで知られていなかったリモート アクセス トロイの木馬 (RAT) をターゲット システムに展開することが特徴でした。

進化するサイバーセキュリティの世界において、ランサムウェア攻撃は深刻かつ広範囲にわたる脅威となっています。さまざまな形式のランサムウェアの中でも、Ransomware-as-a-Service (RaaS) と呼ばれる傾向がますます顕著になってきています。この憂慮すべき展開によりサイバー犯罪の状況は変化し、技術的能力が限られた個人でも破壊的な攻撃を実行できるようになります。

WordPress がバージョン 6.4.2 をリリースしました。これには重大なセキュリティ脆弱性に対するパッチが含まれており、脅威アクターが悪用して別の脆弱性と組み合わせ、脆弱な Web サイトで任意の PHP コードを実行する可能性があります。

AIの開発と応用は科学技術分野に大きな影響を与え、新たな生産性革命を引き起こす可能性があります。 AI は強力なテクノロジーとして、コンピューター システムに人間の言語コンテンツを生成する機能を提供します。

Apache OFBiz は、エンタープライズ プロセス オートメーション用のオープンソース製品です。これには、ERP、CRM、電子商取引、サプライ チェーン管理、製造リソース プランニングのためのフレームワーク コンポーネントとビジネス アプリケーションが含まれています。 Apache OFBiz バージョン 18.12.10 より前のバージョンには、リモートでコードが実行される脆弱性があります。 xml-RPC は維持されなくなったため、認証された攻撃者は xml-RPC を使用してリモート コード実行エクスプロイトを実行し、サーバーを制御する可能性があります。

報道によると、北朝鮮の国家レベルのハッカー集団キムスキー、ラザラス・グループ、アンダリエルは過去6年間で約30億ドル相当の仮想通貨を盗んだ。ハッカーは主に仮想通貨取引所をターゲットにしていましたが、個人ユーザーやベンチャーキャピタル企業もターゲットにしていました。

「このマルウェア ファミリは .NET フレームワークを使用して作成されており、ドメイン ネーム サービス (DNS) プロトコルを利用して...