最近ハッカーによる新しい攻撃相手および資金を得る方法として、Browser-in-the-Browser(BITB) フィッシング手法が流行しています。特に著名eスポーツ選手のSteam アカウント盗むことに成功すると、 そのSteam アカウントの価値は 10万ドル(1400万円)から 30 万ドル(4200万円)での販売が可能だからです。
続きを読むpcmatic
サイバーセキュリティの脅威: 注目すべき 2022 年のトレンド
製品をオンラインで販売している場合でも、小売店で販売している場合でも、企業は、マルウェア攻撃、個人情報流出、それ以外の悪意ある行為など、さまざまなサイバーセキュリティの脅威から顧客のデータと資金を保護するための対策を講じる必要があります。幸いなことに、サイバーセキュリティ業界も、競合他社と歩調を合わせるように常に進化を続けています。そこで、2022年のサイバーセキュリティの脅威とトレンドのうち、特に注目すべきものをいくつか紹介します。
続きを読むLockBit ランサムウェアが Windows Defender を悪用し Cobalt Strike をロード
LockBit 3.0 ランサムウェアを作成している攻撃者は、Windows Defenderのコマンドラインツールである正規の「MpCmdRun.exe」を悪用し、本ツールが使用する「mpclient.dll」を改変したものを優先してロードするよう設定変更します。
続きを読むセキュリティホールを発見したら、その情報が売れる
OSやアプリケーションのセキュリティホール(脆弱性)を発見したら、その情報の影響力によって高額で情報を買い取ってくれる組織があることをご存じでしょうか。
OSの欠陥によっては、クラウドAI型やヒューリスティック型のセキュリティソフトなどで防御することができず、侵入を許してしまうものがあります。
ゼロトラスト・アーキテクチャ(ZTA)の実装
ナショナル・サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、サイバーセキュリティ・ソリューション・プロバイダを含む産業界や情報技術(IT)コミュニティとの共同作業を通じて、ゼロ・トラスト・アーキテクチャ(ZTA)を実装する課題に取り組んでいます。本稿は、背景、目標、潜在的なメリット、プロジェクトの協力者など、ゼロトラストアーキテクチャの実装プロジェクトの概要について説明します。NIST SP 1800-35
続きを読む偽のCCleaner Proにご注意ください
「有償版であるCCleaner Professionalをクラックして無償で使える」と訴求したページにある偽の製品をインストールすると深刻な情報漏洩被害に会うためお気をつけください。
続きを読むハイジャックされた廃止ドメインのjsタグに注意
アクセス解析サービスにて廃止されたドメインが悪意のある者の手に渡り、WEBスキミングなどに悪用されている危険性があるとして注意喚起がなされました。
続きを読むプロアクティブ・セキュリティ製品ってなに?
最近、耳にするようになってきた「プロアクティブセキュリティ」について、わかりやすく解説します。いままでのセキュリティ対策と根本的に考え方が異なり、2021年5月のバイデン大統領令に、この方向性が含まれています。
続きを読むVLC media playerを利用したサイバー攻撃確認のご報告
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。
続きを読むNotPetya実行犯としてロシア軍人を指名手配
アメリカ連邦捜査局(FBI)は、2017年に流行したNotPetyaの実行犯としてロシア連邦軍参謀本部情報総局(GRU)に所属する将校など6人の実行犯を特定し、$10M(約13億円)の懸賞金をつけ2022年4月26日に指名手配を行いました。
続きを読む