1. 新しいマルウェアキャンペーンが、クラックされたソフトウェアを使用してLummaとACR Stealerを広める
2. セキュリティ研究者は、クラックされたソフトウェアを誘いとして利用する新しいキャンペーンに警告
3. ACR Stealerは、Hijack Loaderマルウェアを介して以前配布されており、被害システムからさまざまな情報を収集可能
4. 最近の報告によると、情報盗難者に感染したコンピュータが3,000万台以上あり、企業の資格情報やセッションクッキーが盗まれている
5. 脅威行為者は、何十万もの情報盗難者を通じて、様々なマルウェアファミリーを広めようとしている

脆弱性

脆弱性

被害状況

攻撃者

1. Google CloudがQuantum-Safeデジタル署名を追加し、将来の脅威に対抗
2. Google Cloud Key Management Service（Cloud KMS）でQuantum-Safeデジタル署名が搭載
3. これにより、暗号システムを量子コンピュータによる脅威から保護
4. 機能は現在プレビュー版で、National Institute of Standards and Technology（NIST）のPQC標準と共存
5. 早期にPQCを採用することで、「Harvest Now, Decrypt Later」の脅威に対処

1. ランサムウェア攻撃の3つのステージとそれを検知する方法
   1. Pre-Encryption: 基盤の確立
      • 影のコピーとバックアップを削除して復元を防ぐ
      • 信頼されたプロセスにマルウェアを導入して永続性を確立する
      • ランサムウェアを中断なく実行するためにミューテックスを作成する
   2. Encryption: ロックアウト
      • 暗号化プロセスを開始
      • 暗号化されたら、しばしば手遅れ
   3. Post-Encryption: ランサム要求
      • 暗号化されたファイル
      • サイバー攻撃者が支払いを要求
2. 威嚇の兆候（IOCs）：どこに注目するべきか
   • 影のコピーの削除
   • ミューテックスの作成
   • プロセスの注入
   • サービスの終了
3. 連続的なランサムウェア検証が前進をもたらす
   • 威嚇の兆候を探して攻撃を止める
   • 安定的な検出と対応を確認
4. 年次テストだけでは不十分
   • IOCsが変化する中で365日の他の日を露出
   • 連続的なランサムウェア検証が不可欠
5. 強力なランサムウェア防御
   • 防御システムが最初の防衛線
   • 安定的な検証は検出能力を強化

1. Australiaがロシア企業Kasperskyのセキュリティソフトの使用を禁止
2. 国家安全保障上の懸念を理由に
3. 政府機関はKasperskyの製品とWebサービスの使用を停止し、既存のインスタンスをすべて2025年4月1日までに削除
4. 政府機関はKasperskyのソフトウェアの利用について例外を求めることが可能
5. 例外は時間的に制限され、適切な緩和策が導入される必要がある

脆弱性

脆弱性