1. LockBit ransomwareが新しい暗号化手法やサーバーを使用した攻撃に復活
2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を取得
3. 政令が中国やロシアへの個人データの大量売買を禁止
4. 登録業者がブランド名に似たすべてのドメインをブロックできるように
5. GitHubがデフォルトでプッシュ保護を有効化してシークレット情報の漏洩を防止

1. LockBit ransomware returns to attacks with new encryptors, servers
2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
3. New executive order bans mass sale of personal data to China, Russia
4. Registrars can now block all domains that resemble brand names
5. GitHub enables push protection by default to stop secrets leak

被害状況

攻撃者

1. LockBit ransomware returns to attacks with new encryptors, servers
2. Lazarus hackers exploited Windows zero-day to gain Kernel privileges
3. New executive order bans mass sale of personal data to China, Russia
4. Registrars can now block all domains that resemble brand names
5. Windows 11 'Moment 5' update released, here are the new features

1. 新しいエンクリプターやサーバーを備えたLockBitランサムウェアが攻撃に復帰
2. LazarusハッカーがWindowsのゼロデイを悪用してカーネル権限を獲得
3. 新しい執行令が中国、ロシアへの個人データの大量売り上げを禁止
4. 登録業者は、ブランド名に似たすべてのドメインをブロックできるようになる
5. 20億人のCutout.Proユーザーレコードがデータ漏洩フォーラムに流出

被害状況

攻撃者

脆弱性

脆弱性

1. 2022年には、データ侵害による被害者数が著しく増加。2022年のIdentity Theft Resource Centerのデータ侵害レポートによると、2022年には1800件以上のデータ侵害が報告され、被害者数は422.1百万人にものぼった。
2. eBay: ハッカーがわずかなeBay従業員のログイン資格情報を盗み、その後145百万人以上のユーザーの個人情報やパスワードを盗む大規模なデータ侵害を引き起こした。専門家は、ハッカーが盗んだ認証情報を使用して他のオンラインサービスにアクセスできた可能性が高いと考えている。
3. Yahoo: 最大のデータ侵害の1つで、ヤフーは30億以上のアカウントがハッカーに侵害されたと推定している。ハッカーは、パスワードではなく、ユーザーのセキュリティ質問の回答にアクセスし、盗人になりすます危険性を高めた。その結果、同社は規制当局に3500万ドルの罰金を支払い、1億9700万人近くにクレジット監視サービスなどを提供するなどの他の償還措置を講じた。
4. Marriott: ハッカーは4年近くにわたりマリオットのスターウッドシステムにアクセスし、5億人以上のホテル顧客からデータを盗んだ。サイバー犯罪者たちは、顧客の名前や連絡先情報からパスポート番号、旅行情報、クレジットカードやデビットカード番号、有効期限日など、すべてを盗んだ。悪用された可能性が高い脆弱性に関心を集中し、支出を重点的に配置することで、セキュリティリスクを最大限に軽減できる。
5. 現代のデジタル環境では、ITプロはサイバーセキュリティへのリスクベースのアプローチを優先し、投資が現在の脅威や将来の脅威に対応していることを確認する必要がある。

脆弱性