タグ: 金融機関

meterpreter.org

Lazarusのメモリ専有型マルウェア:高度な金融機関への破壊工作

悪意あるソフトウェアがステルス性を保ち続けるほど、侵害されたシステム内での存続期間は長くなります。この思想こそが、銀行機関や暗号資産プラットフォームへの最新攻撃において、北朝鮮との関連が指摘されるLazarusグループを突き動かす原動力です。最新のセキュリティ調査によると、Lazarusはメモリの

infosecurity-magazine.com

GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に

長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約

cyberpress.org

SheetBest APIを悪用した銀行認証情報のGoogle Sheetsへの流出

GitHubは数百万人の開発者から信頼されるプラットフォームですが、金銭的動機を持つ脅威アクターによるインフラの悪用が急増しています。 高度な新たなキャンペーンが発覚し、研究者たちはメキシコの少なくとも12の金融機関を標的とした大規模なフィッシング作戦を明らかにしました。 約3年にわたって活動しているこのキャンペーン

cyberpress.org

悪意のあるNuGetパッケージがSicoob SDKを装いパスワードを窃取

巧妙なサプライチェーン攻撃が発覚した。不正なNuGetパッケージがブラジル最大の協同組合銀行システムの一つであるSicoobの公式C# SDKになりすましたというものだ。 Socketの研究者たちは、Sicoob.Sdk バージョン2.0.0から2.0.4に、パッケージのDLL内に直接埋め込まれた隠れた認証情報窃取ロ

securityweek.com

IBMとRed Hatが「プロジェクト・ライトウェル」でオープンソースサプライチェーンのセキュリティ確保に50億ドルを投じる

IBMとその子会社であるRed Hatは木曜日、50億ドルの投資と2万人以上のエンジニアを擁する共同イニシアチブプロジェクト・ライトウェルを発表した。このプロジェクトは、企業のデジタルインフラが直面する運用リスクの増大に対処するため、エンタープライズサプライチェーン全体にわたってオープンソースソフトウェアのセキュリテ

cyberpress.org

Grandoreiroマルウェアキャンペーン、銀行およびラテンアメリカ企業を標的に

悪名高いGrandoreiroバンキング型トロイの木馬が猛烈な勢いで復活し、国際的な法執行機関による取り締まりがサイバー犯罪シンジケートにとって一時的な障害に過ぎなかったことを証明した。 2021年から2024年にかけてINTERPOLとの共同作戦によりスペイン、ブラジル、アルゼンチンでギャングメンバーが逮捕されたに

securityweek.com

Varianceがエージェント型AI搭載のコンプライアンス調査プラットフォーム向けに$21.5Mを調達

Varianceは今週、コンプライアンスとリスク調査に特化したエージェント型AIプラットフォームのためのシリーズA資金調達で$21.5百万ドルを調達したと発表しました。 新しい資金調達ラウンドは同社の総資金を$26百万ドルに引き上げ、Ten Eleven Venturesが主導し、645 Ventures、Y Com