ソーシャル メディアの普及により、人々はより親密になり、世界中の友人や家族とつながり、経験を共有し、新しい機会を発見できるようになりました。ただし、ソーシャル メディアの使用が拡大するにつれて、ユーザーが見落としがちなサイバーセキュリティの脅威のリスクも増大しています。ソーシャル メディアに対するサイバーセキュリティの脅威は、個人情報の盗難からフィッシング攻撃まで、さまざまな形で現れます。その他の脅威には、ハッカーが個人情報を使用してアカウントやデータにアクセスするソーシャル エンジニアリングが含まれます。また、ボットを使用して虚偽の情報を広め、世論を操作することもあります。ハッカーやサイバー犯罪者は、ソーシャル メディア プラットフォームを使用して個人情報にアクセスすることがよくあります […]
サイバー攻撃は、今日のデジタル時代に蔓延する脅威となっています。最新のデータ侵害、ランサムウェア攻撃、ソーシャル エンジニアリング詐欺など、サイバー脅威のニュースに絶えずさらされています。サイバーセキュリティには多くの技術的側面がありますが、サイバー攻撃の背後にある動機を理解することが不可欠です。ハッカーの心の中を洞察することで、増大するサイバー犯罪の脅威から自分自身と組織をよりよく保護することができます。ハッキングの本質は、問題を解決し、複雑な課題に対する創造的な解決策を見つけることです。多くのハッカーは、自分の活動をゲーム、解決すべきパズル、スキルのテストと見なしています。これらの動機はしばしば[…]
火曜日、Microsoft は、企業のクラウド環境に侵入して電子メールを盗むことを目的としたフィッシング キャンペーンの一環として、有害な OAuth アプリケーションを構築するために使用された偽の Microsoft Partner Network (MPN) アカウントを無効にする措置を講じたことを発表しました。 IT企業は、詐欺師が「アプリケーションを作成し、その後同意フィッシングキャンペーンに展開し、ユーザーをだまして偽のアプリへのアクセスを許可させた」と主張しました. 「このフィッシング キャンペーンは、主に英国とアイルランドのクライアントを標的にしていました。」同意フィッシングは、悪意のあるクラウド アプリケーションに許可を与えるようユーザーを説得するソーシャル エンジニアリング攻撃の一種であり、その後、[…]
Microsoft は、Exchange サーバーを最新の状態に維持し、Windows 拡張保護を有効にして、PowerShell シリアル化ペイロードの証明書ベースの署名を設定するなどの予防措置を講じることをユーザーに推奨しています。ソフトウェア大手の Exchange チームは投稿で、パッチが適用されていない Exchange サーバーを標的にしようとする攻撃者は止まらないと述べています。パッチを適用していないオンプレミスの Exchange インフラストラクチャは、データを盗んだり、その他の不正行為を実行しようとする敵対的なアクターにとって非常に大きな価値があります。 Microsoft はまた、Microsoft がリリースした軽減策は一時的な修正にすぎず、「攻撃のすべての順列を防御するには不十分になる」可能性があることにも言及し、[…]
木曜日、英国国家サイバー セキュリティ センター (NCSC) は、イランとロシアで国家が支援する攻撃者によって実行されたスピア フィッシング攻撃について警告を発しました。 SEABORGIUM (Callisto、COLDRIVER、および TA446 としても知られています) と APT42 は、この侵入 (別名 ITG18、TA453、および Yellow Garuda) についてエージェンシーによって非難されました。 2 つの組織の活動方法には類似点がありますが、2 つの組織が協力しているという証拠はありません。彼の行動はスピア フィッシング戦術の特徴であり、攻撃者は時間をかけてターゲットに合わせてパーソナライズされた通信を送信します。彼らの興味について学び、彼らの社会的および専門的なネットワークを決定します。搾取に進む前に […]
2017 年から活動していると考えられている実行中の操作の一環として、大規模なキャンペーンが 4,500 以上の WordPress Web サイトに感染しました。Sucuri の Godadddy の所有者によると、感染には「track[.]」という名前のドメインでホストされている JavaScript の挿入が含まれます。 violetlovelines[.]com は、訪問者を不要なサイトにリダイレクトするように設計されています。最新の操作は 2022 年 12 月 26 日から進行中です。データによると、2022 年 12 月初旬に 3,600 以上のサイトに影響を与えた波が見られ、2022 年 9 月には 7,000 以上のサイトに影響を与えた別の一連の攻撃が記録されました。不正なコードは WordPress の index.php ファイルに挿入され、Sucuri は […]
東アジアの組織は、DragonSpark と呼ばれる中国語を話すと思われる攻撃者の標的にされ、珍しい戦術を採用してセキュリティ層をすり抜けます。中国のハッカーはマルウェアを利用しており、攻撃の特徴は、オープン ソースの SparkRAT と、Golang ソース コードの解釈を通じて検出を回避しようとするマルウェアの使用です。侵入の際立った側面は、SparkRAT を一貫して使用して、情報の窃盗、感染したホストの制御の取得、追加の PowerShell 命令の実行など、さまざまな活動を行っていることです。スパイ活動またはサイバー犯罪が動機である可能性があります。 DragonSpark の中国との関係は、広く使用されているマルウェアを展開するために China Chopper Web シェルを使用することで始まります […]
Emotet マルウェア オペレーションは、Bumblebee や IcedID などの他の危険なマルウェアのパイプ役として機能しながら、レーダーの下を飛行するために戦術を改良し続けています。 Emotet は 2021 年後半に正式に復活し、その後、その年の初めに当局による組織的なインフラストラクチャの削除が行われました。これは、フィッシング メールを介して配布される永続的な脅威であり続けています。 TA542 として追跡されているサイバー犯罪グループによるものであり、ウイルスは 2014 年の最初の出現以来、バンキング型トロイの木馬からマルウェア ディストリビューターへと進化しました。サービスとしてのマルウェアはモジュール式でもあり、さまざまな独自のフリーウェア コンポーネントを展開することができます。なれ […]
Apple は、最近公開された古いデバイスに影響を与える重大なセキュリティ上の欠陥に対する修正を行いました。この問題は CVE-2022-42856 として追跡されており、悪意を持って作成された Web コンテンツを処理する際に、任意のコードが実行される可能性がある WebKit ブラウザー エンジンの型混乱の脆弱性です。この問題は当初、2022 年 11 月 30 日に同社によって対処されましたが、これは一連の Apple デバイスに拡張された iOS 16.1.2 アップデートの一部として行われました。 iOS 15.1 より前にリリースされた iOS。最新のアップデート、iOS 12.5.7 が利用可能です […]
Samsung の Android 向け Galaxy Store アプリで 2 つのセキュリティ上の欠陥が明らかになりました。この脆弱性は、ローカルの攻撃者によって悪用され、Web 上の不正なランディング ページに任意のアプリをインストールされます。 CVE-2023-21433 および CVE-2023-21434 として追跡された問題は、2022 年 11 月と 12 月に韓国の財閥に通知された NCC グループによって発見されました。Samsung はバグを中程度のリスクとして分類し、バージョン 4.5 で修正をリリースしました。 .49.8 が今月出荷されました。 Samsung Galaxy Store は、以前は Samsung Apps および Galaxy Apps として知られており、Samsung 製の Android デバイス専用のアプリ ストアです。 2009 年 9 月に公開されました。2 つの脆弱性のうち最初のものは CVE-2023-21433 […]
English
हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
日本語 English English हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
日本語
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
