ランサムウェアグループ「RA World」の新たな恐喝戦術
脅威グループ「RA World」(旧RA Group)は、これまである国の組織を標的にランサムウェア攻撃を仕掛けてきましたが、新たな恐喝方法によって、今度は特定の業界を標的にして攻撃するようになりました。
脅威グループ「RA World」(旧RA Group)は、これまである国の組織を標的にランサムウェア攻撃を仕掛けてきましたが、新たな恐喝方法によって、今度は特定の業界を標的にして攻撃するようになりました。
以下の文章は、ソーシャルエンジニアリングについて最近私が投稿した記事から直接引用したものです。
新たに公開されたデータは、クラウド環境への攻撃が高度化していることを示しています。
米国インターネット犯罪苦情センター(IC3)が新たに発表したインターネット犯罪レポートでは、最も利用され最も成功したサイバー犯罪の明確な全体像を知ることができます。
人工知能(AI)はもはや未来の概念ではなく、業務効率、顧客体験、意思決定プロセスを推進するツールとして活用されています。さまざまな業界の企業が、AIがもたらす変革の凄まじさを目の当たりにしています。
カナダの銀行に対するサイバー攻撃の分析により、PhaaS(Phishing as a Service: フィッシングサービス)プラットフォームが攻撃に悪用されていることが明らかになりました。米国のサイバーセキュリティ会社であるFortraの新しい調査は、サイバー攻撃者によるPhaaSプラットフォームの使用が増加していることを示しています。
フィッシング、メール、リモートアクセス、侵害されたアカウントの組み合わせが、サイバー攻撃者の主な攻撃手法であることが新たな分析から明らかになりました。
ウォールストリートジャーナルのJames Rundle氏は、深刻化するサプライチェーンへのサイバー攻撃を受けて、企業や組織は機密データを保護し侵害を防ぐためにサプライヤーに対する監視を強化していると報じています。
IBM X-Forceの研究者は、ロシアが支援するサイバー攻撃者ITG05(別名、APT28またはFancy Bear)による複数の進行中のフィッシングキャンペーンを監視しています。APT28はロシアの軍事情報機関であるGRUとつながっていると言われています。
世界最大のセキュリティ意識向上トレーニングとフィッシング訓練プラットフォームを提供するKnowBe4 は、組織のセキュリティ文化の変革とソーシャルエンジニアリングリスクの軽減を実現する AI ネイティブプラットフォームであるAIDA(Artificial Intelligent Driven Agent)をさらに進化させてリリースいたしました。