タグ: インシデント対応

darkreading.com

減少するオーストラリアのサイバー犯罪リスク、圧力は中小企業へシフト

オーストラリアでは、2025年に個人が直面したサイバー犯罪の件数が2024年と比べて減少し、被害を受けた場合の影響も比較的軽微だったことがわかりました。ただし例外があります。中小企業(SMB)の経営者や運営者については、法的問題や人員面での悪影響を経験するケースが増加しています。オーストラリア犯罪学研究所(AIC)は今

gbhackers.com

SystemBCマルウェア、WindowsマシンをSOCKS5プロキシ化してランサムウェア攻撃に悪用

SystemBC(Coroxyとも呼ばれる)は、汎用性と持続性を兼ね備えたWindowsマルウェアファミリーです。攻撃者は感染ホストをSOCKS5プロキシゲートウェイに転用し、後続の攻撃オペレーションに向けてリモートアクセスを維持する目的で、このマルウェアを常用しています。 SystemBCは2018年〜2019年頃

securityweek.com

サイバーセキュリティを脅かすAIトークンコスト問題

次のシナリオを想像してみてください。 火曜日の夜11時47分。ベテランSOCアナリストが、重大度の高いクリティカルなアラートへの対応を求められます。プライマリードメインコントローラーが、中堅社員の一般ワークステーションから発せられた、きわめて異常な管理コマンドシーケンスを検出したのです。 アナリストは組織のサイバーセ

helpnetsecurity.com

企業がインシデント調査に必要なログを削除している実態

多くの大企業は、自社システムが生成するログデータの大半を意図的に破棄しています。コスト削減が主な目的です。Dynatraceが大企業450社のITシニアリーダーを対象に実施した調査によると、半数の組織がフィルタリングや集約処理を行った後でも、平均86%のログを収集していないか、または破棄していることが

therecord.media

EUがウクライナに大規模サイバー攻撃対応向けサイバーセキュリティリザーブへのアクセスを付与

ウクライナが欧州連合(EU)のサイバーセキュリティリザーブへのアクセスを付与され、大規模なサイバー攻撃が発生した際にキーウがEU承認の専門家を要請できるようになりました。 欧州委員会は月曜日、加盟国がウクライナのEUサイバーセキュリティリザーブへの参加を承認したと発表しました。同リザーブは、政府や重要インフラ事業者

gbhackers.com

攻撃者がクラウドロギングプラットフォームを悪用して悪意ある活動を隠蔽

攻撃者は、検知を回避し侵害された環境への継続的な可視性を維持するため、クラウドロギングプラットフォームを標的とするケースが増えています。 本レポートでは、包括的な監査証跡を提供するために設計された AWS CloudTrailやGoogle Cloud Loggingなどの重要なサービスが、脅威アクターによってログの

infosecurity-magazine.com

サイバー攻撃発生時にEUのセキュリティ専門家がウクライナ組織を支援へ

ウクライナ政府は今後、自国の組織や企業を標的とした大規模なサイバー攻撃・サイバーインシデントへの対応として、EUの緊急サイバー支援を発動できるようになりました。 EUの加盟国ではないにもかかわらず、ウクライナのEUサイバーセキュリティ・リザーブへの参加は、各加盟国政府を代表するEUの主要意思決定機関であるEU理事会によ