May 23, 2022 – IoT OT Security News

ランサムウェア 2021年の調査：勝ち続ける帝国のパワーを数々の指標が証明

Ransomware still winning: Average ransom demand jumped by 45%

2022/05/23 HelpNetSecurity — Group-IB は、ナンバーワン脅威の進化を示すガイド Ransomware Uncovered 2021/2022 を発表した。このレポート第２版における調査結果によると、ランサムウェア帝国は連勝を重ね、2021年の身代金の返金要求額は、45% 増の $247,000 に達したとされる。2020年以降のランサムウェア・ギャングは、ずっと貪欲になっている。Hive がMediaMarkt に対して要求した身代金は、$240 million (2020年は $30 million) という記録的なものだった。Hive だけではなく、2021年のもう１人の新参者 Grief は、専用リークサイト (DLS) に投稿された被害者の数で、Top-10 ギャングの仲間入りを果たした。

PayPal の未パッチ脆弱性：クリック・ジャックの一撃で現金が盗まれる

New Unpatched Bug Could Let Attackers Steal Money from PayPal Users

2022/05/23 TheHackerNews — あるセキュリティ研究者が、PayPal 送金サービスに存在する、パッチが適用されていない脆弱性を発見したと主張している。この脆弱性を悪用する攻撃者が被害者を騙して、攻撃者が指示した取引を１回のクリックで完了させる可能性があると述べている。

API (103)
APT (219)
Asia (161)
authNauthZ (218)
BruteForce (21)
BugBounty (38)
CyberAttack (1,121)
DarkWeb (123)
DataBreach (218)
DataLeak (109)
DDoS (86)
DoubleExtortion (15)
ExploitCode (213)
Inventory (92)
Literacy (1,268)
MageCartAttack (9)
Malware (604)
Outage (51)
ParadigmShift (121)
PenetrationTest (19)
Privacy (120)
Protection (315)
RaaS (84)
Ransomware (412)
RAT (160)
Research (520)
Resilience (7)
Scammer (226)
SocialEngineering (7)
SupplyChainAttack (154)
TTP (255)
Vulnerability (945)
WateringHoleAttack (2)
Zero Trust (54)
_AI/ML (8)
_CDN (4)
_Cloud (151)
_Contianer (24)
_CryptCcurrency (39)
_Defence (118)
_Education (6)
_Finance (91)
_Government (503)
_HealthCare (43)
_Human (14)
_ICS (50)
_Industry (160)
_Infrastructure (98)
_Mobile (66)
_OpenSource (245)
_PLC (33)
_Regulation (93)
_Retail (21)
_RTOS (5)
_Space (14)
_Statistics (147)
_Storage (29)
_Telecom (39)
_Transportation (37)
_VPN (51)