security summary MGM と Caesars の大規模なハッキングは悪質なランサムウェア サイクルの典型 from wired.com
ランサムウェア集団AlphvがMGMリゾートへのハッキングの犯行声明を出した。ハッカーは、盗んだ顧客データを公開しないという約束と引き換えに、3000万ドルを要求した。悪名高いランサムウェア グループの関連会社である BlackCat は、...
2023-09
security summary 
security summary イランのサイバースパイ、パスワードスプレー攻撃で数千の組織を狙う from csoonline.com
攻撃者は、オープンソース フレームワーク AzureHound と ROADtools を使用して、Microsoft Entra ID 環境で偵察を実施しました。また、侵害された環境で新しく作成された仮想マシンにカスタム トラフィック ト...
security summary Retool データ侵害で攻撃者が暗号企業を狙う from securityboulevard.com
ソフトウェア開発プラットフォーム Retool でのデータ侵害により、ユーザーの 1 人の獲得が加速され、数十のアカウントが削除されました。攻撃者らは、別の従業員の音声をディープフェイクし、全従業員に侵害を引き起こしたと主張した。 Goog...
security summary IBM X-Force: 侵害された認証情報の使用がクラウドのセキュリティ状況を悪化させる from networkworld.com
X-Force Cloud Threat Landscape Report では、攻撃者が有効な侵害された認証情報を使用して企業リソースにアクセスしていることが判明しました。このレポートでは、攻撃者がコンピュータの帯域幅を転売するために、何...
security summary 攻撃者の侵入方法: パッチが適用されていない脆弱性と認証情報の漏洩 from csoonline.com
ソフォスによる調査では、認証情報の漏洩が攻撃の最も一般的な根本原因であることが判明しました。資格情報の漏洩は、パッチが適用されていない脆弱性に次いで 2 番目であり、標的のシステムへの最初のアクセスを取得する攻撃の 2 番目に多い原因です。...
security summary MGM サイバー攻撃の背後にいるハッカーがカジノのインシデント対応を妨害 from csoonline.com
報道によると、ランサムウェアグループVX Undergroundは、攻撃者らの「誤った情報」と、実際には起こらなかった「虚偽の報告」を非難した。身代金を要求する企業は、100 を超える ESXI ハイパーバイザーを盗み、数十のシステムを侵害...
security summary APIを標的としたサイバー攻撃が増加中 from securityboulevard.com
1629 人のサイバーセキュリティ専門家を対象とした調査では、ほぼ 4 分の 3 (74%) が、過去 2 年間にアプリケーション プログラミング インターフェイスに関連する侵害を 3 件以上受けた組織で働いていることがわかりました。調査で...
security summary オーストラリア連邦警察官の詳細情報が法律事務所ハッキングを受けてダークウェブに流出 from theguardian.com
警察協会によると、オーストラリア連邦警察官の個人情報がダークウェブ上に流出した。この情報は、ALPHV/Blackcat ランサムウェア グループによるランサムウェア攻撃によって漏洩されました。過去 10 年間で少なくとも 60 の省庁また...
security summary サイバー攻撃を防ぐための 5 つのサイバー衛生戦略 from csoonline.com
5 つのステップでサイバー衛生状態を向上させると、攻撃の 98% を防ぐことができます。多要素認証 (MFA) を有効にすると、重要なシステムを不正アクセスから保護することもできます。さらに、パッチが適用されていない古いシステムは、多くの組...
security summary 英国における最近のランサムウェア攻撃の背後にいるのは誰ですか? from theguardian.com
サイバーセキュリティ会社によると、ランサムウェア攻撃は公共部門と民間部門にわたって蔓延しているという。攻撃者は、通常は暗号通貨で支払われる「身代金」と引き換えにネットワークを復号化できます。注目すべきことに、昨年英国では 706 件のランサ...