サイバーセキュリティ機関は、中国の国家支援サイバーアクターが米国の重要インフラに対する破壊的な攻撃を計画していると警告しました。このアドバイザリでは、対策と推奨事項が提供されています。
コメントするタグ: サイバーセキュリティ
DarkGateローダーは、マルウェア・アズ・ア・サービスで、脅威アクターによって使用されています。DarkGateには機能が含まれ、DarkGateキャンペーンではLOLBASとAutoITが使用されています。金融機関が主な標的です。
コメントする
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。
コメントする組織のインフォスティーラーのリスクを軽減する方法として、アプリケーションホワイトリスティングの実装が効果的です。さらに、リムーバブルストレージデバイスの利用にも注意が必要です。
コメントする
Avastは、セキュリティ研究とアンチウイルスアプリに加え、Chrome拡張機能やモバイルアプリなどの他のツールも提供しています。しかし、最近の報告では、Avastがユーザーデータを収集し、閉鎖されたエンティティを通じて販売していたことが判明しました。FTCの命令により、Avastは補償金を支払い、今後のデータ収集には明示的な同意が必要とされています。
コメントする
米国証券取引委員会(SEC)の新しい規則施行により、企業とCISOはサイバーセキュリティおよびデータ違反の開示プロセスを整備する必要があります。SECのペナルティは厳しく、CISOの役割も重要です。
コメントする
米国務省は、Hiveランサムウェア変種の主要リーダーシップポジションに携わる個人に最大1000万ドルの報酬を提供し、活動に参加する個人に最大500万ドルの報酬を発表しました。
コメントするFTCによる新たなデータによれば、消費者の詐欺被害額は100億ドルを超え、初めてこのベンチマークに達しました。投資詐欺が最も多く、その金額は21%増加しました。インポスター詐欺も増加し、消費者の銀行振込と仮想通貨による損失が他の方法を上回りました。FTCはこれらの詐欺に対抗するため、包括的な取り組みを行っています。
コメントする
Open Source Security Foundation (OpenSSF)のSecuring Software Repositories Working Groupは、パッケージリポジトリのセキュリティを強化するためのフレームワークを発表しました。このフレームワークはセキュリティ成熟度を評価し、改善のロードマップを支援します。-パッケージリポジトリのセキュリティ能力を評価するためのフレームワークとは?
コメントする