COVID-19 の情報を含む PII が漏洩:ダークウェブがタイ政府のデータを販売

COVID-19 data put for sale on the Dark Web

2022/08/29 HelpNetSecurity — カリフォルニアに本拠を置き、Fortune 500 を保護するサイバーセキュリティ企業 Resecurity は、タイの医療科学省から盗まれた 個人情報 (PII:Personally Identifiable Information) の漏洩を確認した。この PII には、COVID-19 の症状がある市民の情報を含まれるという。このインシデントは発見されたのち、タイの CERTと共有された。

Continue reading “COVID-19 の情報を含む PII が漏洩:ダークウェブがタイ政府のデータを販売”

Accenture 調査:コンシューマを狙うサイバー詐欺が 2020〜2021 で 22.5% の増加

Consumer fraud tripled in the last two years

2022/04/08 HelpNetSecurity — Accenture の最新レポートによると、2020年から2021年にかけて、消費者詐欺の報告件数が前年比で3倍以上に増加しているという。また、この傾向に対抗する新しい戦略を見つけることが、公共の安全機関にとって困難になっていることが明らかになった。このレポートは、先進8カ国 (オーストラリア/カナダ/フランス/ドイツ/イタリア/シンガポール/英国/米国) における、消費者詐欺に関するデータをまとめたものであり、政府機関や企業を標的とした詐欺を除いた、コンシューマを標的とした詐欺と定義されている。

Continue reading “Accenture 調査:コンシューマを狙うサイバー詐欺が 2020〜2021 で 22.5% の増加”

脆弱性 2021 の最終結果:件数は前年比 10% のアップと5年連続の増加

The Final Count: Vulnerabilities Up Almost 10% in 2021

2022/01/11 Security Boulevard — 2021年12月8日に、NIST National Vulnerability Database (NVD) に記録された脆弱性の数が、単年度の記録として5年連続で過去最高を記録したことを伝えた。 2021年が終了した今、2021年に記録された脆弱性の最終集計結果を見ることが可能となった。 この年には、前年比 9.3% 増の 20,061件の脆弱性が記録され、このデータベースが始まって以来、過去最多の記録が塗り替えられることになった。

Continue reading “脆弱性 2021 の最終結果:件数は前年比 10% のアップと5年連続の増加”

Tardigrade マルウェアの高自律性に注意:Covid-19 ワクチン製造ラインを狙っている

Sophisticated Tardigrade malware launches attacks on vaccine manufacturing infrastructure

2021/11/25 StateOfSecurity — セキュリティ研究者たちが、世界中のバイオ製造施設が巧妙な新種マルウェア Tardigrade に狙われていると警告している。この警告は、非営利団体である Bio-ISAC (Bioeconomy Information Sharing and Analysis Center) が発表したものであり、今年に入ってからバイオ医薬品やワクチンを製造する少なくとも2つの大規模施設が、標的型攻撃と思われる同じマルウェアに攻撃されたことを明らかにした。

Continue reading “Tardigrade マルウェアの高自律性に注意:Covid-19 ワクチン製造ラインを狙っている”

リモートワーク時代:アプリケーションの安全性を重視するなら

Optimizing Cybersecurity Apps in the Remote Working Era

2021/09/30 securityboulevard — リモートワークという新たな現実の中で、アプリケーションの安全性を、どのように改善していけば良いかと悩んでいないだろうか?サイバー脅威を防止するために、統合すべき、いくつかの戦略を紹介していく。世界中のすべての企業にとって、2020年は大変な課題を提示した。つまり、生物学的にもデジタル的にも、ウイルスの年と認識された年だったからだ。

Continue reading “リモートワーク時代:アプリケーションの安全性を重視するなら”

英国事情:大半の企業がリモートワークに対応できていない

British Organisations Are Unready For Remote Work

2021/09/15 CyberSecurityIntelligence — コロナウイルスが出現して以来、あらゆる業界が何らかの影響を受けている。コロナウイルスは、私たちの仕事のやり方を変え、サイバー犯罪者がリモート・ワーカーを狙うという、新たな機会を生み出した。自宅で仕事をすることは、犯罪者が別の手段でデータを盗むための入り口となっている。今回の調査では、英国企業の半数が、最も基本的なサイバー・セキュリティ・スキルを身につけていないことが明らかになり、また、雇用主に対して対策を講じるよう緊急の呼びかけを行うものとなる。

Continue reading “英国事情:大半の企業がリモートワークに対応できていない”

WellMess マルウェアと関連する C2 サーバークラスタが発見された

Experts Uncover Several C&C Servers Linked to WellMess Malware

2021/07/30 TheHackerNews — サイバー・セキュリティ研究者たちが、APT29 として追跡されているロシアの脅威アクター Cozy Bear が所有する、新たな C2 (command-and-control) インフラストラクチャの正体を明らかにした。Microsoft のサイバーセキュリティ子会社である RiskIQ は、The Hacker News に寄せられたレポートの中で、ロシアの SVR (対外情報機関) が運営する、30台以上の C2 サーバーの発見を発表した。

Continue reading “WellMess マルウェアと関連する C2 サーバークラスタが発見された”

IBM Security 調査:データ侵害への対応コストは平均で $4.2M

IBM Cost of a Data Breach study: average Cost of Data Breach exceeds $4.2M

2021/07/28 SecurityAffairs — 今日、IBM Security が発表した Cost of Data Breach は、Ponemon Institute が実施した調査結果を、スポンサーでもある IBM が分析したものである。この調査は、2020年5月から2021年3月の間に、500以上の組織が被ったデータ侵害に関連する、データに基づいて実施された。この調査で明らかになったのは、現在進行中のパンデミックが、データの漏洩およびリカバリーのための労力とコストに、大きな影響を与えていることである。

Continue reading “IBM Security 調査:データ侵害への対応コストは平均で $4.2M”

DarkReading レポート:マルウェアの危険性について再考しよう

How Dangerous Is Malware? New Report Finds It’s Tough to Tell

2021/07/10 DarkReading — マルウェアはセキュリティ・チームにとって継続した課題となっているが、その課題は変化しており、それぞれの企業のシステムにおいて、マルウェアが与える影響の度合いを判断することが、難しくなっていると多くの人々が述べている。Dark Reading の 2021 Malware Threat Survey では、セキュリティ・リーダーの 49% が、新たなマルウェアに関する最大の課題は、それを取り巻くリスクの評価へと御講しつつあると回答している。

Continue reading “DarkReading レポート:マルウェアの危険性について再考しよう”

ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき

The White House: No Company Is Safe From Being Targeted By Ransomware

2021/06/04 OTORIO — 米国 National Security Council の Top Cyber Official である Anne Neuberge が、6月3日に発信した書簡には、疑問の余地がない。つまり、 企業の規模や所在地に関わらず、ランサムウェアに狙われないケースはあり得ない。 あらゆる企業は、ランサムウェアに積極的に対応しなければならない。

Continue reading “ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき”

ロシアのダークウェブ Hydra は 2020年に $1.3 Billion も稼ぎ出したという

Russian Hydra DarkNet Market Made Over $1.3 Billion in 2020

2021/05/25 TheHackerNews — ロシア語で運営されるダークウェブ・マーケットプレイスの Hydra が、不正行為のホットスポットとして浮上している。この犯罪グループは、2016年の $9.4 million から2020年の $1.37 billion へと暗号通貨による売上を積み上げ、2018年から2020年までの3年間で、624% という驚異的な伸びを示している。

Continue reading “ロシアのダークウェブ Hydra は 2020年に $1.3 Billion も稼ぎ出したという”

ダークウェブでは偽の Covid-19 ワクチンなどが溢れかえっている

Dark Web Getting Loaded With Bogus Covid-19 Vaccines and Forged Cards

2021/05/13 TheHackerNews — COVID-19 に関連して、偽造された検査結果や、不正なワクチン接種カード、疑わしいワクチンなどが、ダークウェブ上で注目を集めており、コロナウイルスの大流行を利用する最新のサイバー犯罪となっている。

Continue reading “ダークウェブでは偽の Covid-19 ワクチンなどが溢れかえっている”

EC と EU の政府機関を狙うサイバー攻撃とは

European Commission, other EU orgs recently hit by cyber-attack

2021/04/06 BleepingComputer — European Commission (EC) の報道官によると、European Union (EU) における複数の組織が、この 3月にサイバー攻撃を受けたという。この IT セキュリティ・インシデントは、EU における複数の機関・団体・組織の IT インフラに影響を与えている。

Continue reading “EC と EU の政府機関を狙うサイバー攻撃とは”