incident
2024-01-08 20:38:33
被害状況
| 事件発生日 | 2021年から2023年 |
|---|
| 被害者名 | オランダの電気通信会社、メディア、インターネットサービスプロバイダ(ISP)、クルド系ウェブサイトなど |
|---|
| 被害サマリ | セキュリティ企業のHunt & Hackettによると、トルコの国家支援を受けたサイバースパイ集団であるSea Turtle(別名:Teal Kurma、Cosmic Wolf)がオランダでのスパイ活動を拡大している。Sea Turtleは、DNSハイジャッキングやトラフィックリダイレクションといった手法を使い、中東地域、スウェーデン、アメリカを中心に政府や非政府組織、メディア、ISP、ITサービスプロバイダなどを対象にした中間者攻撃を行っていた。最近ではオランダでも活動が確認され、特に電気通信、メディア、ISP、ITサービスプロバイダ、クルド系ウェブサイトを中心に攻撃が行われている。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | トルコの国家支援を受けたサイバースパイ集団Sea Turtle |
|---|
| 攻撃手法サマリ | 既知の脆弱性と侵害されたアカウントを初期アクセスに使用し、活動痕跡を効果的に隠すことができない |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2024-01-08 18:07:47
- Twilioは、8月にAuthyデスクトップ2FAアプリを廃止し、モバイル専用に移行する予定です。
- Authyは、ユーザーがオンラインアカウントのために2要素認証(2FA)を設定するための認証アプリであり、認証されたアクセスを容易にするために30秒ごとにユニークな検証コードを生成します。
- アプリの人気は、オフラインコードの生成、クロスデバイス同期、デバイスの紛失時のアカウントの回復のためにクラウドでの暗号化バックアップの保持オプション、セキュリティのための強力なトークン暗号化によるものです。
- 既存のAuthyデスクトップアプリのユーザーは、「即座に切り替えることを強くお勧めします」。iOS版とGoogle版アプリを使用してください。
- Authyのバックアップ機能を有効にすると、デスクトップクライアントのトークンが自動的にモバイルアプリと同期します。
incident
2024-01-08 17:39:58
被害状況
| 事件発生日 | 2024年1月8日 |
|---|
| 被害者名 | loanDepot(米国の大手非銀行住宅ローン会社) |
|---|
| 被害サマリ | loanDepotはランサムウェア攻撃によってデータが暗号化され、顧客はオンラインサービスへのアクセスに問題を抱えている。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明(ランサムウェアグループによる攻撃) |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2024-01-08 15:53:33
被害状況
| 事件発生日 | 2023年11月 |
|---|
| 被害者名 | Capital Health(キャピタル・ヘルス) |
|---|
| 被害サマリ | キャピタル・ヘルスは、ネットワークへのサイバー攻撃を受け、ITシステムの停止が発生し、少なくとも1週間にわたり運営への影響が出た。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | LockBit ransomware(ロックビットランサムウェア) |
|---|
| 攻撃手法サマリ | LockBitランサムウェアがCapital Healthに対する攻撃を担当し、データの奪取と交渉チャットのリークを脅迫している。 |
|---|
| マルウェア | LockBit ransomware(ロックビットランサムウェア) |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2024-01-08 15:02:01
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | なし |
|---|
| 脆弱性サマリ | Helpdeskのセキュリティを強化する必要性 |
|---|
| 重大度 | なし |
|---|
| RCE | なし |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|
vulnerability
2024-01-08 14:04:00
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | なし |
|---|
| 脆弱性サマリ | Silver RATというリモートアクセストロイアン(RAT)が、セキュリティソフトウェアを回避し、隠れたアプリケーションを起動するためのものである。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 無 |
|---|
| 攻撃観測 | 無 |
|---|
| PoC公開 | 無 |
|---|
other
2024-01-08 11:39:00
- サイバーセキュリティは変化し続けるデジタルの状況で、絶え間なく続く無限の旅である。
- サイバーセキュリティの戦略が適応されていない組織が存在する。
- サイバーセキュリティの専門知識を持つ人材の不足が課題となっている。
- リーダーシップチームの焦点が分散していることが問題であり、戦略が古くなって効果が薄くなっている。
- サイバーセキュリティの理解が不足しており、組織のリソースと戦略の更新に影響を与える可能性がある。
other
2024-01-08 09:01:00
- ゼロトラストセキュリティを活用して、攻撃面を最小化するウェビナーが開催される。
- デジタル拡大により、外部攻撃面が増加し、脆弱性が増えている。
- 従来のセキュリティアーキテクチャは現在の攻撃に対して効果がない。
- ゼロトラストセキュリティを活用することで、攻撃面を最小化できる。
- ウェビナーに参加して、ゼロトラストセキュリティを活用する方法について学ぼう。
other
2024-01-08 07:53:00
- アメリカの国立標準技術研究所(NIST)が、最近の人工知能(AI)システムの急速な展開によって引き起こされるセキュリティとプライバシーのリスクについて警告している。
- NISTは、AIシステムの訓練データの敵対的な操作、モデルの脆弱性の敵対的な利用、機密情報の窃取などのセキュリティとプライバシーの課題があると述べている。
- AIシステムがオンラインサービスに迅速に統合されるにつれて、OpenAI ChatGPTやGoogle Bardなどの生成型AIシステムの出現によって、これらのテクノロジーを支えるモデルは様々な脅威に直面する。
- これには、訓練データの破損、ソフトウェアコンポーネントのセキュリティの欠陥、データモデルの汚染、供給チェーンの弱点、プロンプトインジェクション攻撃によるプライバシーの侵害などが含まれる。
- NISTは、これらのリスクに対抗するための堅牢な対策の不足に言及し、広範なテックコミュニティにより良い防御策を提案するよう呼びかけている。
incident
2024-01-08 06:15:00
被害状況
| 事件発生日 | 2024年1月8日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | xDedicダークウェブマーケットプレイスによる詐欺で、約6,800万ドルの被害が生じた。 |
|---|
| 被害額 | 68,000,000ドル |
|---|
攻撃者
| 攻撃者名 | 不明(国籍や特徴は不明) |
|---|
| 攻撃手法サマリ | 被害者のクレデンシャルを盗むために、保護されたコンピュータに侵入するNLBruteというツールを使用した。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|