Cyber​​ Security Today、2022 年 11 月 11 日 – フィッシング、Venus ランサムウェア、画像に隠されたマルウェアなどに関する警告に関する新しいレポート。

フィッシングに関する新しいレポート、Venus ランサムウェアの警告、画像に隠されたマルウェアなど。

今日のサイバーセキュリティへようこそ。 2022 年 11 月 11 日は英霊記念日です。ITWorldCanada.com のサイバーセキュリティに関する寄稿レポーターの Howard Solomon です。

多くの高度な電子メール攻撃 それでも、ユーザー資格情報の盗難やアカウントの乗っ取りで首尾よく終了します。 これは、Tessian の新しい調査によるものです。 同社は、米国、英国、中東、アフリカの組織の IT およびセキュリティ リーダー 600 人を対象に調査を行いました。 回答者の 71% が、今年組織で発生した高度な電子メール攻撃により、アカウントが乗っ取られたと述べています。 特に、回答者の 62% は、高度な電子メールの脅威が安全な電子メール ゲートウェイを通過して、従業員の受信トレイに侵入したと述べています。 回答者の 10% は、今年の初めから 450 件を超える電子メールベースのランサムウェア攻撃を受けたと述べています。

メール攻撃といえば、アバナンの研究者は、人口が10万人未満の西半球の名前のない国の政府に対するパターンを調べました. 彼らは、政府が 1 日平均 93 件のフィッシング攻撃を見ていると計算しています。 何らかの理由で、ほとんどの攻撃は標準局に向けられていました。

病院は警告を受けている 新しい Venus ランサムウェアが出回っていること。 これは、米国保健セクター サイバーセキュリティ調整センターの言葉です。 8月に発見された株は、米国の少なくとも1つの医療機関を襲った. セキュリティで保護されていない Windows リモート デスクトップ プロトコルのインスタンスは、これらの攻撃者が IT システムに侵入する一般的な方法です。 RDP はファイアウォールの内側に配置する必要があります。

コンピュータ テクニカル サポート詐欺、 Microsoft を装った詐欺師のように、人々を犠牲にし続けています。 それは今週、FBIからのリマインダーでした。 詐欺師は、潜在的な被害者に電子メールまたは電話をかけて、ソフトウェアのサブスクリプションを更新するための金銭を要求します。 被害者がいわゆる更新をキャンセルしたい場合、詐欺師は手数料がかかると言い、被害者の銀行情報を尋ねます。 迅速な対応を迫る電子メールや電話のリクエストは、詐欺である可能性が高いことを忘れないでください。 オンラインまたは電話でしか話したことがない相手の指示で決して送金しないでください。

追加したいソフトウェア会社 お客様の生活をより快適にする機能。 残念ながら、機能に脆弱性が伴う場合があります。 その一例が、20 年前に Windows に追加された資格情報のローミングです。 ロシアを拠点とする脅威グループは、今年初めに資格情報ローミングの穴を利用して、ヨーロッパの外交目標を攻撃しました。 Mandiant からの新しいレポートは、この問題が何であるかを深く掘り下げています。 クレデンシャル ローミングを使用すると、アクセスに使用されるデジタル証明書を使用して、従業員とともにローミングできます。 この脆弱性により、ハッカーはシステムを侵害し、管理者権限を取得することができます。 Microsoft は 9 月にこれを修正するパッチを発行しました。 Mandiant のレポートでは、Windows 管理者が問題を回避または修正する方法について詳しく説明しています。 このポッドキャストのテキスト バージョンにリンクがあります。

アバストの研究者 PNG 画像にマルウェアを隠す、Worok と呼ばれる脅威グループに関する知識が追加されました。 今週発表されたレポートで、Avast はマルウェアの目的はデータを盗むことだと述べています。 彼らは、攻撃者が Microsoft Exchange サーバーの ProxyShell と呼ばれるパッチが適用されていない脆弱性を悪用し、盗んだデータを DropBox クラウド ストレージ アカウントにアップロードしていると考えています。 これは、Exchange サーバーに完全にパッチが適用されていることを確認する十分な理由です。

別の攻撃者 また、マルウェアを画像に隠しています。 その 1 つは、Python プログラミング言語を使用する開発者向けのオープン ソース PyPI ライブラリのソフトウェア パッケージで、Check Point Software の研究者によって最近発見されました。 Apicolor と呼ばれるパッケージをダウンロードしてアプリケーションに挿入した開発者は、ウイルスに感染する可能性があります。 パッケージは PyPi から削除されましたが、オープン ソース ライブラリを使用する開発者がコードをダウンロードする前に注意し、アプリケーションに挿入する前にスキャンする必要があるもう 1 つの理由です。

それだけです。 しかし、今日遅くに週のレビュー版が利用可能になります. Cyology Labs の Terry Cutler と私は、最近のランサムウェア工作員の逮捕、サイバー保険の和解などについて話し合います。

Leave a Comment

Your email address will not be published. Required fields are marked *