「SSH-Snake」というオープンソースのネットワークマッピングツールが脅威アクターによって悪用されています。このツールは自己拡散し、侵害されたシステムで発見されたSSH認証情報を利用してネットワーク全体に広がります。
コメントするTokyoBlackHatNews Posts
CISAとMS-ISACは、ダークウェブに掲載された情報が州政府組織のネットワーク環境に影響を与えたインシデント対応評価結果を発表しました。脅威アクターは元従業員のアカウントを悪用し、ネットワークに侵入しました。詳細はCISAとMS-ISACのサイバーセキュリティアドバイザリで提供されます。
コメントするサイバーセキュリティ機関は、中国の国家支援サイバーアクターが米国の重要インフラに対する破壊的な攻撃を計画していると警告しました。このアドバイザリでは、対策と推奨事項が提供されています。
コメントする
DarkGateローダーは、マルウェア・アズ・ア・サービスで、脅威アクターによって使用されています。DarkGateには機能が含まれ、DarkGateキャンペーンではLOLBASとAutoITが使用されています。金融機関が主な標的です。
コメントする
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。
コメントする組織のインフォスティーラーのリスクを軽減する方法として、アプリケーションホワイトリスティングの実装が効果的です。さらに、リムーバブルストレージデバイスの利用にも注意が必要です。
コメントする
Avastは、セキュリティ研究とアンチウイルスアプリに加え、Chrome拡張機能やモバイルアプリなどの他のツールも提供しています。しかし、最近の報告では、Avastがユーザーデータを収集し、閉鎖されたエンティティを通じて販売していたことが判明しました。FTCの命令により、Avastは補償金を支払い、今後のデータ収集には明示的な同意が必要とされています。
コメントする
米国証券取引委員会(SEC)の新しい規則施行により、企業とCISOはサイバーセキュリティおよびデータ違反の開示プロセスを整備する必要があります。SECのペナルティは厳しく、CISOの役割も重要です。
コメントする
米国務省は、Hiveランサムウェア変種の主要リーダーシップポジションに携わる個人に最大1000万ドルの報酬を提供し、活動に参加する個人に最大500万ドルの報酬を発表しました。
コメントする