DDoS Evolves: 2023 Trends Reveal Attackers Shift Tactics, Target E-commerce
2024/02/18 SecurityOnline — 分散型サービス拒否 (DDoS) 攻撃の世界において、2023年は著しく変革する年となった。Qrator Labs の力作であるレポートでは、商業ツールとしての DDoS の戦略的武器化や、電子商取引プラットフォームを狙った攻撃の執拗な増加、そして、適応的な防御戦略を必要とする複雑化する脅威の状況などの、いくつかの憂慮すべき動向が明らかにされている。
Continue reading “DDoS 2023 調査:UDP フラッド攻撃が急増 – Qrator Labs”PDF Malware on the Rise, Used to Spread WikiLoader, Ursnif and DarkGate
2024/02/16 InfoSecurity — PDF を通じてWikiLoader/Ursnif/DarkGate などのマルウェアを拡散するサイバー犯罪者たちが検出され、新たな脅威が増加していることが、HP Wolf Security の最新レポートで明らかになった。同社の分析によると、2023年 Q4 と 2013年 Q1 の比較において、PDF の脅威が7%ほど増加している。これまでの PDF は、被害者から認証情報や財務情報を引き出すフィッシングで使用されてきたが、いまはマルウェアの拡散が増大している状況にある。
Continue reading “PDF マルウェアの急増:WikiLoader/Ursnif/DarkGate などが配信される – HP”Malware-as-a-Service Now the Top Threat to Organizations
2024/02/06 InfoSecurity — Darktrace の最新の研究によると、2023年下半期に、組織にとっての最大の脅威となったのは、MaaS (Malware-as-a-Service) 感染だったという。Darktrace の 2023 年の “End of Year Threat Report” では、多くのマルウェアが機能横断的に適応していることが強調されている。そこに含まれるものには、リモート・アクセス型トロイの木馬 (RAT:Remote Access Trojans) のようなマルウェア・ローダーと、情報窃取型マルウェアとの組み合わせも存在する。
Continue reading “MaaS 感染が最大の脅威:2023年下半期のサイバー攻撃 – Darktrace 調査”LockBit Reigns Supreme in Soaring Ransomware Landscape
2024/02/02 InfoSecurity — XDR セキュリティ・プロバイダ ReliaQuest によると、2023年 Q4 にランサムウェア・キャンペーンが急増したのは、きわめて活発な LockBit グループが要因となっている。ReliaQuest が発表した Q4 2023 Ransomware Trends レポートによると、2023年10月〜12月のランサムウェアの活動は、2022年の同時期と比較して 80% 増加している。この期間において、合計で 1262件の被害者がデータ流出サイトに掲載されたが、その業種は製造/建設/専門職/科学技術サービスなどの多岐にわたっている。
Continue reading “LockBit が支配するランサムウェア市場:2023年 Q4 を解析する- ReliaQuest”GRIT Report 2023: Unpacking the Surge in Ransomware Attacks
2024/01/29 SecurityOnline — GRIT Ransomware Annual Report 2023 は、進化するランサムウェアの詳細な状況を、包括的に解説するレポートである。そこでは、ランサムウェア攻撃の急増について分析が行われるだけではなく、さまざまなランサムウェア・グループの複雑な仕組みや戦略についても詳述されている。
Continue reading “ランサムウェアの 2023年:急増の要因と戦術の変化 – GRIT Report”Perfecting the Defense-in-Depth Strategy with Automation
2024/01/26 TheHackerNews — 中世の城郭は、その綿密な設計のおかげで、何世紀にもわたって難攻不落の要塞として機能してきた。デジタルの時代になっても、この中世の知恵はサイバー・セキュリティに継承されている。攻撃に耐えるために、戦略的なレイアウトが施された城のように、Defense-in-Depth 戦略は、戦略的な冗長性と受動的/能動的なセキュリティ制御を組み合わせた、現代における多層的なアプローチである。
Continue reading “Defense-in-Depth 戦略の自動化に関する考察 – Picus Security”Browser Phishing Threats Grew 198% Last Year
2024/01/24 InfoSecurity — Web ブラウザ・ベースのフィッシング攻撃が、2023年の上半期と下半期の比較において 198% も増加し、それに伴い回避型攻撃も 206% 増加したことを、セキュリティ研究者たちが観測している。この調査結果は、Menlo Security が先日に発表した “2023 State of Browser Security Report” で報告されており、ブラウザを標的とする Highly Evasive Adaptive Threats (HEAT) の急増という、懸念すべき傾向を浮き彫りにしている。
Continue reading “Web Browser ベースのフィッシング:2023年の前半/後半の比較で 198% も増加”75% of Organizations Hit by Ransomware in 2023
20124/01/17 InfoSecurity — Veeam の Data Protection Trends Report 2024 によると、2023年は 75%の組織が、少なくとも1回のランサムウェア攻撃を受けていたことがわかった。研究者たちによると、2023年は、ランサムウェア攻撃を受けなかったと回答した組織よりも、4回以上攻撃を受けた組織 (26%) の方が多かったという。Veeam の VP/Market Strategy である Jason Buffington は、「統計的に、ランサムウェアは、”発生するかどうか” というものではなく、”いつかは発生する可能性があるもの” だと言える」と、オンラインの事前ブリーフィングでコメントしている。
Continue reading “2023年ランサムウェア調査:組織の 75% が攻撃に遭っている – Veeam”Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023
2024/01/16 InfoSecurity — セキュリティ・プロバイダ Egress によると、2023年のサイバー・セキュリティの意思決定者の 94% が、フィッシング攻撃への対処が必要であったことで、E メール・セキュリティはセキュリティ専門家にとって最重要課題であったという。Egress の Email Security Risk Report 2024 によると、この数値は前年と比べて 2% 増加しているようだ。2023年を通して使用されたフィッシング手法の Top-3 は、悪意の URL/マルウェアやランサムウェアの添付ファイル/侵害されたアカウントから発信される攻撃である。
Continue reading “Email の悪夢 2023:ユーザー組織の 94% がメール・フィッシング攻撃に悩まされている”Ransomware Surge: 1 in 10 Organizations Targeted Globally in 2023
2024/01/16 SecurityOnline — 2023 年において、この世界は、かつてないほどのサイバー脅威の急増に直面した。この年のサイバー攻撃件数は、前年比で1% 増という最高記録に達し、世界全体における平均攻撃回数 (週) は 1158 回に達した。
Continue reading “ランサムウェア 2023年のトレンドは暴露恐喝:1週間の平均攻撃回数は 1158 回”82% of Companies Struggle to Manage Security Exposure
2024/01/09 InfoSecurity — セキュリティ上の脅威と、それに対する管理能力とのギャップが拡大していると、82% もの企業が報告している。この数値は、XM Cyber の “2024 State of Security Posture Report” から抽出したものであり、この調査では、米国と英国の主要企業の CISO およびセキュリティ意思決定者 300人 から得られた知見がまとめられている。この、2024年1月9日に発行された報告書は、サイバー・セキュリティの課題に対して、組織が取り組む際の方式を調査し、業界内の傾向と問題に注目するものになっている。
Continue reading “82% の企業がセキュリティ管理に苦慮している:300人の CISO たちは何を考える?”Ransomware Leak Site Victims Reached Record-High in November
2023年10月は低調だったランサムウェアだが、11月には活動を再開するグループが増え、過去最高の被害者数を記録したことが、Corvus Insurance の調査により判明した。Corvus Threat Intel の 2023年12月18日のレポートでは、11月にリークサイトに投稿された新たなランサムウェア被害者が、484件も報告されている。
Continue reading “2023年11月のランサムウェア攻撃件数:LockBit 活動再開などにより過去最高を記録”86% of cyberattacks are delivered over encrypted channels
2023/12/21 HelpNetSecurity — HTTPS を介した脅威は 2022年から 24%増加し、暗号化されたチャネルを標的にするサイバー犯罪の手口の巧妙化が、Zscaler により明らかにされた。2年連続で最も標的とされた業界は製造業であり、それに続く教育機関と政府機関は、前年比で攻撃増加率が最も高くなっている。その他の暗号化チャネルを介した攻撃タイプと比べて、悪意の Web コンテンツやマルウェアのペイロードなどの配信が多く見受けられ、すべてのブロックされた攻撃全体の 78% を、広告スパイウェア・サイトとクロスサイト・スクリプティング攻撃が占めていた。
Continue reading “サイバー攻撃の 86% は暗号化チャネルを介して到達する:HTTPS 攻撃は前年比で 24% 増”More Flaws, Fewer Frightmares: 2023 Cybersecurity – A Tale of Exploitable Echoes
2023/12/20 SecurityOnline — 2023年の終わりを迎えるにあたり、私たちのデジタル世界を形成してきたサイバー脅威を振り返ることは極めて重要である。今年のサイバー・セキュリティ領域はジェットコースターのような1年であり、デジタル脅威に対する理解と挑戦があり、また、前進させてきたという進展があった。Qualys Threat Research Unit の包括的な分析から、今年のサイバー脅威の状況について、重要な洞察を得ることが可能となっている。
Continue reading “2023年の脆弱性は 26,447件:悪用に至ったものは1%に過ぎない – Qualys”Apple Commissions Data Breach Study to Highlight Need for End-to-End Encryption
2023/12/07 SecurityWeek — Apple が委託した調査により、過去2年間にわたるデータ漏洩の結果が分析され、推定で 26億件の個人記録が漏洩していたことが判明した。同社は、End-to-End 暗号化 (E2EE:end-to-end encryption) の必要性を訴えている。この “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” という調査は、MIT の Stuart Madnick 教授により実施されたものであり、過去1年間に発生した主なデータ漏洩を精査し、いくつかの傾向を明らかにしている。
Continue reading “Apple によるデータ漏洩調査:End-to-End 暗号化の必要性を強調”LockBit Remains Top Global Ransomware Threat
2023/12/06 InfoSecurity — LockBit ランサムウェアは、世界のすべての地域における大半の業界に対する、主要なデジタル恐喝の脅威であり続けていると、ZeroFox のレポートは主張している。2022年1月〜2023年9月の分析において研究者たちは、世界の R&DE (Ransomware and Digital Extortion) 攻撃の 25% 以上で、LockBit が利用されてきたことを、研究者たちは指摘している。そこには、同期間中に欧州で発生した全 R&DE 攻撃の30% および、北米で発生した 25% が含まれる。
Continue reading “LockBit の強さを解析:あらゆる地域と業界でアフィリエイトを介して攻撃を成功させる”Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023
2023/12/04 InfoSecurity — Microsoft Office を標的とするサイバー脅威が、2023年には 53% も急増していると、Kaspersky の最新サイバー・セキュリティ・レポートが強調している。また、このレポートが明示するのは、平均で 411,000 件/日というペースで、悪質なファイルが検出されたことであり、前年との比較において3%近くの増加となっている。Kaspersky の調査が示唆するのは、サイバー犯罪者の手口が変化し、Microsoft Office をはじめとする文書形式が、主要な標的になっているという現実である。
Continue reading “Microsoft Office 攻撃は 53% 増:Kaspersky Security Bulletin 2023”AI Boosts Malware Detection Rates by 70%
2023/11/29 InfoSecurity — 脅威インテリジェンス共有プラットフォーム VirusTotal が発表したのは、マルウェア分析を強化するサイバー防御者たちが、AI を活用する方法を示す新たな調査結果である。VirusTotal が、この調査を通じて明らかにしたのは、AI が悪意のコードの解析に対して極めて有効であり、従来の手法と比較して 70% も多くの、悪意のスクリプトを特定する能力を持っていることだ。
Continue reading “VirusTotal における AI の活用:マルウェア検出が 70% も向上している”Only 9% of IT budgets are dedicated to security
2023/11/20 HelpNetSecurity — Vanta の調査によると、最善の努力を尽くしているにもかかわらず、企業の 67%がセキュリティとコンプライアンス対策を改善する必要があると回答しており、24%が後手に回っていると評価しているという。ポスト・パンデミックのハイブリッド世界における攻撃対象の拡大/チームや予算の縮小/生産系 AI の急速な台頭などが相まって、企業にとって急務となっているのは、セキュリティ態勢の改善と証明である。
Continue reading “IT 予算の調査:セキュリティ対策に充てられているのは僅か9% – Vanta”Bad Bots Account for 73% of Internet Traffic: Analysis
2023/11/16 SecurityWeek — Bad Bot による攻撃の 2023年 Q3 Top-5 は、偽アカウント作成/アカウント乗っ取り/スクレイピング/アカウント操作/製品内不正使用の順となる。この順位は、製品内不正使用がカード・テストを追い抜いてランクインした以外は、2023年 Q2 から変わっていない。Q2 から Q3 かけて最も増加した攻撃は、SMS 利用料詐欺 2,141% 増/アカウント操作 160% 増/偽アカウント作成 23% 増となる。
Continue reading “Bad Bot の活動が止まらない:インターネット・トラフィックの 73% を占めるという”Confidence in File Upload Security is Alarmingly Low. Why?
2023/11/07 TheHackerNews — テクノロジー/金融サービス/エネルギー/ヘルスケア/政府機関など多くの業界が、クラウドベースやコンテナ化された Web アプリケーションの導入を急いでいる。そのメリットは否定できない。しかしこのシフトは、セキュリティ上の新たな課題をもたらす。OPSWAT の 2023 Web Application Security レポート では、次のことが明らかにされている:
Over Half of Users Report Kubernetes/Container Security Incidents
2023/11/07 InfoSecurity — Venafi の最新調査によると、米国/英国/フランス/ドイツの組織では、クラウド・ネイティブな開発への移行により、新たなセキュリティの盲点を生み出されているという。Machine Identity のスペシャリストである Venafi は、これら4カ国に拠点を置く大企業における Security/IT のリーダー 800人を対象に調査を行い、The Impact of Machine Identities on the State of Cloud Native Security in 2023 というレポートを公表した。
Continue reading “クラウド移行とセキュリティ:回答者の 59% がコンテナ環境でのインシデントを経験”Google Warns How Hackers Could Abuse Calendar Service as a Covert C2 Channel
2023/11/06 TheHackerNews — Google Calendar サービスを悪用して、Command and Control (C2) インフラをホストする PoC エクスプロイトを、複数の脅威アクターが共有していることを、Google 自身が警告している。この、Google Calendar RAT (GCR) と呼ばれるツールは、Gmail アカウントを介して、C2 サーバとして Google Calendar Events を悪用するものだ。そして、2023年6月に GitHub に公開さてから、脅威アクターたちの間で共有されているという。
Continue reading “Google Calendar の悪用が露見:イベント記述を介して C2 通信が行われる”Report Links ChatGPT to 1265% Rise in Phishing Emails
2023/10/30 InfoSecurity —2022年 Q4 以降において、悪質なフィッシングメールが 1265% も急増しているという、サイバー・セキュリティにおける懸念すべき傾向が、SlashNext State of Phishing Report 2023 により明らかにされた。この年次レポートは、2022年Q4〜2023年Q3 の12カ月間において、メール/モバイル/ブラウザなどのチャネルで観測された、脅威の分析を網羅するものだ。そして、このレポートでは、クレデンシャル・フィッシング攻撃が 967% も増加したことが強調されている。
Continue reading “フィッシングと生成 AI:メールを介した攻撃が前年比で 1265% 増”HackerOne paid ethical hackers over $300 million in bug bounties
2023/10/28 BleepingComputer — HackerOne が発表したのは、同社のバグバウンティ・プログラムにおいて、倫理的ハッカーや脆弱性研究者に対して提供された報奨金が、累計で $300 million に達したことだ。これまでに、30人のハッカーが $1 million 以上の報酬金を獲得し、その中には $4 million 以上の報酬金を受け取った人もいるという。HackerOne は 10年以上前に設立されたバグバウンティ・プラットフォームであり、脆弱性や弱点を特定/報告する倫理的ハッカーたちに報酬を支払うことで、ソフトウェア・ベンダーとの関係を構築している。
Continue reading “HackerOne の報奨金は累計で $300 million:2023年のレポートからトレンドを探る”Cloudflare Mitigated 89 Hyper-Volumetric HTTP Distributed DDoS Attacks Exceeding 100 Million rps
2023/10/23 SecurityAffairs — 2023年の Cloudflare DDoS 脅威レポートによると、同社は数千件のハイパー・ボリューム・メトリック HTTP 分散型サービス拒否 (DDoS) 攻撃を阻止したという。同社が阻止した攻撃のうちの 89 件が、100 million rps (requests per second) を超えていたという。最大の攻撃のピーク値は 201 million rps であり、これは過去最大の攻撃 71M rps の3倍に相当する。これらの攻撃は、HTTP/2 Rapid Reset が脆弱性 CVE-2023-44487 を悪用したものである。
Continue reading “Cloudflare が緩和した 89件の大規模 HTTP DDoS 攻撃:なぜ 100M rps 超えが多発するのか?”Generative AI Can Save Phishers Two Days of Work
2023/10/24 InfoSecurity — IBM の最新研究によると、生成 AI ツールはフィッシングにおける詐欺メール・デザインを 16時間ほど短縮するが、より説得力のあるメッセージの作成に関しては、まだ人間のコツには及ばないという。今日、ソーシャル・エンジニアリングの専門家である Stephanie Carruthers は明らかにした研究プロジェクトの詳細は、人間の心と同じ欺瞞的な力を、生成 AI モデルが理解できるかどうかというものである。
Continue reading “生成 AI とフィッシング・メール:作成時間を 16時間も短縮するが内容に人間バージョンに劣る”Global Economy Could Lose $3.5trn in Systemic Cyber-Attack
2023/10/18 InfoSecurity — 保険大手の Lloyd’s of London は、サイバー攻撃による世界の経済損失が $3.5trn に達するという、構造的なリスク・シナリオを発表した。このシナリオは、主要な金融サービスの決済システムに対する、もっともらしい仮説のサイバー攻撃を想定したものであり、世界のビジネスに広範な混乱をもたらすものだとされる。
Continue reading “サイバー攻撃と世界経済:今後の5年間で $3.5trn の損失 – 日本は3位 – Lloyd’s”US Smashes Annual Data Breach Record With Three Months Left
2023/10/12 InfoSecurity — ITRC (Identity Theft Resource Center) によると、2023年1月〜9月期に報告された米国のデータ漏洩は 2116件 であり、Q4 を残して過去最悪の年となっている。この非営利団体は、米国で公に報告された情報漏えいを追跡調査している。2023年 Q3 にはデータ漏洩が 733件発生し、Q2 と比べて 22% 減少した。しかし、この相対的な落ち込みがあるにしても、2021年に記録された 1862件 という、これまでの最悪のレベルを超えるには十分なものであった。
Continue reading “米国におけるデータ侵害:2023年 1月〜9月期の 2116件は昨年の合計を上回る”Half of Small Businesses Hit by Cyber-Attack Over the Past Year
2023/10/12 InfoSecurity — サイバー・セキュリティが中小企業 (SME:small and medium enterprises) にとって最大の関心事となっているのは、この1年の間に SME の 48% が、少なくとも1件のサイバー・インシデントを経験しているからだという。この分析の結果は、会計/給与計算ソフトウェア・プロバイダーである、Sage の最新調査によるものである。Sage の顧客である Roche Healthcare は、そのようなインシデントを、最近に経験した SME のひとつである。Roche の広報担当者である Cindy Cleasby は、ロンドンで開催された Sage のイベントで、「そのため、請求書を含む多くの作業を手作業で行う必要性が生じた」と、自身の経験を語った。
Continue reading “中小企業の約半数がサイバー攻撃に遭っている:英国の給与計算プロバイダーによる調査”Ransomlooker, A New Tool To Track And Analyze Ransomware Groups’ Activities
2023/10/12 SecurityAffairs — ランサムウェア・グループの恐喝サイトを監視して、彼らの主張の統合フィードを世界へ向けて配信するツール Ransomlooker が、Cybernews から発表された。同社の研究者たちが作成したツールにより、リアルタイムに更新される実用的な洞察が提供されることで、サイバー・セキュリティの専門家たちの日常業務が支援される。このツール提供するものは、データに対する様々な統計的洞察、および、攻撃の実行者を特定する機能、ジャーナリスティックな調査のための国/業界/時間軸などの、パラメータによるフィルタリング機能である。
Continue reading “Ransomlooker で脅威情報を追跡:Cybernews が無償で提供する分析ツールとは?”2023/10/07 DarkReading — 今日、統合型サイバーセ・キュリティのグローバル・リーダーである WatchGuard Technologies は、同社の Threat Lab が分析した、マルウェアのトップトレンドや、ネットワークとエンドポイントのセキュリティ脅威について詳述する、最新の Internet Security Report を発表した。この調査結果における要点としては、マルウェアの 95% が暗号化された接続を介して到達することについて、また、広範囲に広がるキャンペーンとエンドポイント・マルウェアの減少や、二重の恐喝攻撃の増加とランサムウェア検出数の減少、いまも悪用される古いソフトウェアの脆弱性の存在などが挙げられている。
Continue reading “WatchGuard Report によるマルウェア/ランサムウェア分析:統計値の増減からトレンドを読み解く”Microsoft Releases New Report on Cybercrime, State-Sponsored Cyber Operations
2023/10/06 SecurityWeek — Microsoft の最新レポートによると、サイバー攻撃を受けた 120の国々の中で、米国/ウクライナ/イスラエルの三国は、依然としてサイバースパイやサイバー犯罪の、最大の標的であり続けているようだ。同社によると、観測された攻撃の 40% 以上において、重要インフラ組織が標的とされ、国家に支援されるスパイ活動などが、その要因となっているという。また、観測されたサイバー攻撃の半分が、NATO 加盟国を対象としていたこともあったという。
Continue reading “Microsoft の最新レポート:APT の活動とサイバー攻撃の分析を提供”Upstream Supply Chain Attacks Triple in a Year
2023/10/03 InfoSecurity — OSS エコシステムにおけるサイバーリスクの急増を、セキュリティ専門家たちが警告している。Sonatype の 9th Annual State of the Software Supply Chain Report は、公開されているデータと独自データの分析から構成されるものだ。そこには、4,000億件以上の Maven Central ダウンロードにおける、依存関係の更新パターンも含まれている。2023年に Sonatype は、245,032件の悪意のパッケージを検出したが、この件数と 2019年〜2022年の件数を比較すると、ソフトウェア・サプライ・チェーン攻撃は約2倍に増加していることになる。
Continue reading “OSS 調査:2023年は 245,032件の悪意のパッケージを検出 – Sonatype”Scams Now Make Up 75% of Cyber-Threats
2023/09/21 InfoSecurity — Norton の最新データによると、2023年上半期において、デスクトップを標的とする脅威の 75% を、人為的な操作を伴う詐欺が占めているという。コンシューマ向けのセキュリティ・ベンダーである Norton は、Consumer Cyber Safety Pulse レポートを作成するために、トラッキング/ブロックにおける独自のデータを分析した。その結果として、2023年上半期に 15億件以上の脅威をブロックしたが、そこに含まれるものとして、800万件のフィッシング試行および、350万件のデスクトップ脅威、約 33,000件のモバイル脅威があると主張している。
Continue reading “オンライン詐欺の動向:偽 Eショップ/性的脅迫/偽技術サポートが急増 – Norton 調査”Bot Attack Costs Double to $86m Annually
2023/09/21 InfoSecurity — Netacea の最新レポートによると、悪質なボット攻撃が原因となり、一般的な米国/英国の企業は、毎年オンライン収益の 4% 以上を失っているという。Netacea の Death by a Billion Bots レポートは、米国と英国におけるツアー/エンターテインメント/eコマース/金融サービス/電気通信の各分野において、440社を対象とした調査から作成された。なお、それらの企業におけるオンライン収益は、平均で $1.9bn にいたるという。
Continue reading “ボット攻撃による利益損失は平均で $86m:2020年の $33.3m から急増”Cloud to Blame for Almost all Security Vulnerabilities
2023/09/15 InfoSecurity — Palo Alto Networks の Unit 42 が、最新の攻撃サーフェス脅威リサーチで明らかにしたのは、あらゆる業種の組織で観測されるセキュリティ脆弱性の 80.3% が、クラウド環境に起因しているという状況である。この、2023年9月14日に発表されたレポートでは、最も一般的なクラウド・セキュリティの欠陥について概説しているが、Web フレームワークの乗っ取り (22.8%) および、リモートアクセスサービス (20.1%)、IT セキュリティとネットワークインフラ (17.1%) などが原因の上位を占めているという。
Continue reading “脆弱性が発生する場所は? かなりの部分がクラウドに偏在している – Palo Alto Networks”Enterprises persist with outdated authentication strategies
2023/09/15 HelpNetSecurity — Enzoic の最新調査によると、認証はサイバー・セキュリティの要であるにもかかわらず、依然として時代遅れのリスク軽減戦略に依存していることが判明した。攻撃対象が拡大し続け、ますます巧妙化するサイバー脅威に対して、エンタープライズが苦慮しているのは、セキュアでユーザー・フレンドリーな認証の実現である。調査では、最新の戦略が登場している一方で、今回の調査で明らかになったのは、大半の企業が、依然として従来のアプローチに頼っていることである。
Continue reading “時代遅れの認証ストラテジー:依然としてユーザー企業に残り続ける”Cloud Vulnerabilities Surge 200% in a Year
2023/09/14 InfoSecurity — 2022年6月〜2023年6月に、IBM が新たに追跡したクラウド関連の脆弱性 (CVE) は 632件であり、前年比で 194% 増となった。IBM X-Force Cloud Threat Landscape Report 2023 を構成する要素は、同社における脅威インテリジェンス/インシデント対応業務/ペンテストからの情報に加えて、ダークウェブ分析/Cybersixgill/Red Hat Insights などのからの情報に基づいている。IBM が追跡している CVE の総数は 3900件に達し、その数は 2019年との比較で2倍増となっている。
Continue reading “クラウド関連の脆弱性 (CVE) は 632件:前年比で 194% 増 – IBM 調査”Old vulnerabilities are still a big problem
2023/09/06 HelpNetSecurity — Microsoft Office に存在する、古いリモートコード実行の脆弱性を悪用して、無防備なユーザーに Agent Tesla RAT 配信するィッシングキャンペーンが、つい先日に発見された。Fortinet の研究者である Xiaopeng Zhang は、「脆弱性 CVE-2017-11882/CVE-2018-0802 に対するパッチは、2017年11月と 2018年1月に、Microsoft からリリースされている。しかし、脅威アクターたちにとって、これらは依然として人気の脆弱性であり、5年以上が経過した今でも、まだパッチが適用されていないデバイスが野放しになっていることが示唆される。私たちは、IPS レベルで、1日あたり 3000件の攻撃を観測し、緩和している。観測された脆弱なデバイスの数は、1日あたり約 1300台である」と述べている。
Continue reading “Microsoft Office を攻撃する Agent Tesla RAT:古い脆弱性が悪用されるという現実”Spam is up, QR codes emerge as a significant threat vector
2023/09/04 HelpNetSecurity — VIPRE のレポートによると、フィッシング・メールの 85% においては、そのコンテンツに悪意のリンクが隠されており、スパム・メールに関しては、2023年 Q1 から Q2 にかけて 30% も増加しているという。VIPRE の 2023年 Q1 レポートと比較すると、Q2 フィッシングの最大の標的は IT 関連であり、金融機関 (9%) を上回っている。
Continue reading “増加するスパムメール:BEC の増加と QR コード悪用などがトレンド?- VIPRE”Ransomware attacks go beyond just data
2023/09/04 HelpNetSecurity — 2023 Ransomware Preparedness というレポートが、Enterprise Strategy Group (ESG) と Keepit により公表された。それによると、65% のユーザー組織が、自社の存続を脅かす Top-3 の1つとしてランサムウェアを捉え、13% の組織は最大の脅威だと捉えているようだ。
Continue reading “ランサムウェア調査:データ侵害の先には何があるのだろう? ESG/Keepit レポート”Creative QakBot Attack Tactics Challenge Security Defenses
2023/08/25 InfoSecurity — 2023 Q2 に最も活発だったマルウェア・ファミリーの1つとして、QakBot が挙げられていることが、HP Wolf の最新レポート Threat Insights Report Q2 2023 により判明した。同社の分析によると、セキュリティ・ポリシーや検知ツールを回避するために、サイバー犯罪者たちは攻撃の手法を多様化させている。その一例として、“building blog style attacks” を利用して、キャンペーンを実行していることが確認されているという。
Continue reading “QakBot というマルウェア:ユニークな感染チェーンで検知を回避 – HP Wolf”Continued MOVEit Exploitation Drives Record Ransomware Attacks
2023/08/22 InfoSecurity — Clop ギャングによる MOVEit 脆弱性の継続的な悪用により、2023年7月のランサムウェア攻撃件数が記録的なレベルに達したと、NCC Group の脅威インテリジェンス・チームは述べている。研究者たちは、7月だけで 502件という、最大規模のランサムウェア攻撃を観測した。この数値は、2022年7月との比較で154% 増であり、2023年6月との比較で 16% 増となっている。
Continue reading “MOVEit 脆弱性への Clop 攻撃が止まらない:NCC Group の脅威レポート”Ransomware Surges With 1500 Confirmed Victims This Year
2023/08/17 InfoSecurity — Rapid7 の 2023 Mid-Year Threat Review によると、2023年の上半期においては、全世界で少なくとも 1500の組織がランサムウェア攻撃の被害に遭っている。これらの攻撃の大半は、主要なランサムウェア・ギャングである、LockBit (35.3%)/ALPHV/BlackCat (14.2%)/Cl0p (11.9%) により実施されている。Rapid7 の Vulnerability Research Manager である Caitlin Condon は、「2023年上半期のデータを集計した時点では、MOVEit Transfer ハッキングにおける新たな被害者を集計している最中であり、Cl0p によるインシデント数は、調査結果よりも多い可能性がある」と InfoSecurity に語っている。
Continue reading “急増するランサムウェア攻撃:2023年上半期には 1,500件の被害が確認された – Rapid7”Over 100K hacking forums accounts exposed by info-stealing malware
2023/08/14 BleepingComputer — 研究者たちが発見した 120,000 の感染したシステムには、サイバー犯罪フォーラムにおける認証情報が含めているという。研究者たちによると、これらのコンピュータの多くはハッカーのものだという。データを分析したところ、ハッキング・フォーラムへのログインに使用されるパスワードは、政府組織で用いられている一般的な Web サイトのパスワードよりも強力であることが判明した。
Continue reading “ハッキング・フォーラムの認証情報 10万件が流出:インフォ・スティーラーが活躍する別の世界”#BHUSA: Only 22% of Firms Have Mature Threat Intelligence Programs
2023/08/10 InfoSecurity — サイバーセキュリティ・ソリューション・プロバイダー OPSWAT の、最新レポートが発表された。このレポートによると、脅威インテリジェンス・プログラムが十分な企業は 22%に過ぎないという。8月9日にラスベガスで開催された Black Hat USA で、この調査結果が同社から発表された。マルウェアの検出と対応を専門とする、従業員 50人以上の組織の IT専門家 300人以上を対象に、この初調査は実施されたという。
Continue reading “十分な脅威インテリジェンス・プログラムを導入している企業は僅か 22% – OPSWAT 調査”Relying on CVSS alone is risky for vulnerability management
2023/07/31 HelpNetSecurity — Rezilion によると、脆弱性の優先順位付けを CVSS のみに依存する管理の手法は、最善ではないことが判明しているようだ。実際のところ、それぞれの脆弱性のリスクを評価するために、CVSS の深刻度スコアのみに依存することは、脆弱性をランダムに選択して修復することに変わりないという。よりスケーラブルで効果的な優先順位の決定戦略を可能にするためには、さらなるコンテキストが必要となる。このコンテキストには、標的環境の内部的な情報源 (資産に関する重要性/緩和策/到達可能性) だけでなく、外部的な情報源も必要になる。
Continue reading “CVSS と CISA KEV だけに頼らない脆弱性管理:EPSS という新たな指標が登場”Ransomware Attacks Skyrocket in Q2 2023
2023/07/26 InfoSecurity — 2023 Q2 と Q1 の比較において、ランサムウェア攻撃が 74% も急増したことが、最新のレポートで明らかになった。2023 SonicWall Mid-Year Cyber Threat Report では、2023年に入ってからのランサムウェア攻撃件数について、2つの非常に不均衡な現象が観測された。SonicWall Capture Labs の研究者たちは、2023 Q1 に 5,120万件の攻撃を観測しているが、これは 2019 Q4 以降で最小の件数だった。しかし、Q2 にはランサムウェアが復活し、8,890万件の攻撃が確認され、Q1 から 74%の急増となった。
Continue reading “2023 Q1/Q2 比較でランサムウェア攻撃が 74% の急増 – SonicWall”Clop Drives Record Ransomware Activity in June
2023/07/21 InfoSecurity — NCC Group の Global Threat Intelligence Team の分析によると、6月のランサムウェア攻撃は前年同月比 221%増の 434件となり、過去最高を記録したことが判明した。この増加の要因として挙げられるのは、MOVEit の脆弱性を悪用する Clop によるグローバル組織への攻撃、および、Lockbit 3.0 などのグループによる一貫したハイレベルの活動、そして、5月以降に登場した新たなグループだと、同社は主張している。
Continue reading “2023年6月のランサムウェア攻撃件数:活発な Clop などにより過去最高を記録”
IoT OT Security News 
You must be logged in to post a comment.