Record Number of Mobile Phishing Attacks in 2022
2023/03/01 InfoSecurity — Lookout によると、2022年においては、過去最大のモバイル・フィッシングが観測され、世界のスマフォ・ユーザーの半数が、四半期ごとにフィッシング攻撃にさらされていたこと判明した。この調査結果は、2023年3月1日に Lookout 発表した Global State of Mobile Phishing Report から得られたものだ。 このレポートによると、モバイル・フィッシングの発生率は、3年前からの上昇傾向を裏付けるものであり、2020年 Q4 以降においては四半期ごとに増加している。ただし、この数字は、個人の携帯電話のみを対象としている。
Continue reading “モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち”Mitigate Ransomware in a Remote-First World
2022/06/21 TheHackerNews — ランサムウェアは、長年にわたって、サイバー・セキュリティ・チームにとって悩みの種として存在している。リモート・ワークやハイブリッド・ワークへの移行に伴い、この陰湿な脅威は、あらゆる組織にとってさらに大きな課題となっている。2021年は、多種多様な攻撃/多大な金銭的/経済的影響/組織側の多様な防御方法といった、ランサムウェアのケース・スタディの年となった。これらの攻撃から得られた教訓は、ランサムウェアのリスクを軽減するための、今後のセキュリティ戦略に活かせるものだと捉えるべきだ。組織は進化し続けるため、セキュリティ戦略も進化すべきなのだ。
Continue reading “リモート・ファーストの世界とランサムウェア:VPN 依存からの脱却は不可欠?”ChromeLoader Malware Hijacks Browsers With ISO Files
2022/05/28 DarkReading — 今週に発表された2つのアドバイザリによると、ChromeLoader と呼ばれるブラウザ・ハイジャック・マルウェアは、その活動を盛んにし、運用も巧妙になってきているようであり、ビジネス・ユーザーにとって大きな脅威となっている。ChromeLoader は、オートメーションとコンフィグレーションを管理するフレームワーク PowerShell を悪用し、ブラウザに自身を注入し、悪意の拡張機能を追加するという洗練されたマルウェアである。今日における企業の環境は、柔軟な労働環境と多様なエンドポイントを持ち、SaaS への依存度を高めているため、この種の脅威は攻撃対象領域を大幅に拡大させる。
Continue reading “ChromeLoader ブラウザ・ハイジャックの恐怖:PowerShell と ISO の悪用について深堀りする”Researchers to release exploit for new VMware auth bypass, patch now
2022/05/24 BleepingComputer — VMware の複数の製品に存在する、認証なしで管理者権限へのアクセスが可能になる脆弱性に対して、PoC エクスプロイトが公開されようとしている。この脆弱性 CVE-2022-22972 については、先週の水曜日に修正が行われており、速やかなパッチ適用、もしくは、緩和策の適用が、緊急警告として管理者たちに伝えられている。
Continue reading “VMware の認証バイパスの脆弱性 CVE-2022-22972:PoC エクスプロイトの前にパッチ適用を”65% of IT help desk teams report unsustainable levels of stress
2022/05/18 HelpNetSecurity — これまでの2年間において、IT 部門はビジネスの最前線に立ち、組織はデジタル・トランスフォーメーションを迅速に導入し、完全なリモートワークや分散型労働の実現を支援してきた。その一方で、Splashtop のレポートによると、米国内の IT ヘルプデスク・チームの 65% において、持続不可能なレベルのストレスを訴えるメンバーが増加しているようだ。さらに、回答者の 94% が、これまでの 12カ月間における自社のヘルプデスク部門が、雇用問題/人材確保問題/スキル不足の影響を受けたと回答している。その結果として、回答者の 67% が IT サポート目標の維持に問題があると報告している。
Continue reading “IT ヘルプ・デスクの調査:65% のチームが持続不可能なストレスを訴えている”North America VPN Market Will Soon Be Worth $70 Bn
2021/09/22 CyberSecurityIntelligence — 市場調査会社 Graphical Research の最新レポートによると、北米の VPN 市場は、安全な接続に対する需要の高まりと、機密データの転送における匿名性の必要性から、大幅な成長を遂げると見込まれている。保護されていない Wi-Fi ネットワークで、ネットサーフィンやビジネスを行うと、個人情報が漏洩する危険性があるのは言うまでもない。
Continue reading “北米の VPN 市場:まもなく 700億ドル規模に達する”Shadow IT, Cloud-Based Malware Increase AppSec Risks
2021/07/26 SecurityBoulevard — Netskope の調査によると、クラウド・アプリにより配信されるマルウェアが増加し続けていることにより、クラウド・アプリのセキュリティ・リスクが引き続き高まっているという。この調査では、従業員の離職に伴い、重要なデータが流出していく可能性も指摘されている。離職する従業員は、その直前の 30日間に、通常の3倍ものデータをパーソナル・アプリにアップロードしているという。つまり、Google Drive や Microsoft OneDrive などが、最も人気のターゲットとなる。
Continue reading “シャドウ IT とクラウド・マルウェアが組織のリスクを高める”IoT-Specific Malware Infections Jumped 700% Amid Pandemic
2021/07/16 DarkReading — Internet of Things (IoT) デバイスに関してだが、COVID-19 パンデミックがもたらす在宅勤務フェーズが要因となり、これらのデバイスへの攻撃が劇的に増加したことが、する新たな指標として示されている。2020年12月の 2週間の間に、IoT マルウェアを使った攻撃が、約30万回あったという。
Continue reading “IoT 固有のマルウェア感染が 700% UP するパンデミックの時代”Top five insights from the 2021 CyberEdge Cyberthreat Defense Report
2021/06/24 SecurityBoulevard — これまでの8年間にわたり、この Cyberthreat Defense Report は、他国との比較において、また、同業他社との比較において、企業のセキュリティ担当者が、社内の慣行やセキュリティ投資を評価するのに役立てられてきた。本レポートは、世界の17カ国/19業種/従業員数500名以上の企業に所属する、1,200名の IT セキュリティ専門家のデータに基づき作成されている。
Continue reading “2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5”
IoT OT Security News 