北朝鮮のフェイクIT労働者はいかにしてKnowBe4へ潜入しようとしたか
インシデント報告サマリー: インサイダー脅威
まずお伝えしたいのは、KnowBe4 システムに対する不正アクセスはなく、データの紛失、漏洩、流出はなかったということです。このブログは、データ漏洩の報告といった類のものではなく、ある組織が学習しているその瞬間を皆様に共有するものです。
インシデント報告サマリー: インサイダー脅威
まずお伝えしたいのは、KnowBe4 システムに対する不正アクセスはなく、データの紛失、漏洩、流出はなかったということです。このブログは、データ漏洩の報告といった類のものではなく、ある組織が学習しているその瞬間を皆様に共有するものです。
私はアンチウイルスソフトウェア開発会社のCEOだったことがあります。我々は、このような大惨事イベントのための特別な略語を持っています。"CEE "「Company Extinction Event(企業絶滅イベント)」と呼んでいます。
メールを受信したユーザーを騙し、DarkGateマルウェアをインストールするための悪意のあるコマンドをシステムに貼り付け実行させる新しいフィッシングキャンペーンが展開されています。
BleepingComputerの報告によると、ルーターメーカーであるMerckuのカスタマーサポートポータルがハッキングされ、顧客からの問い合わせに対してフィッシングメールを送り付けるために使用されています。
ESETの研究者は、AIツールになりすましてユーザーにマルウェアをインストールさせる悪意のある広告キャンペーンについて警告しています。例えば、情報窃取型マルウェア「Rilide」は、SoraやGeminiなどになりすまし、悪意のあるブラウザー拡張機能として配信されています。
懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。
米国FBIと米国保健福祉省(HHS)は共同でアドバイザリを発表し、医療業界を標的としたソーシャルエンジニアリングのキャンペーンについて警告しました。
Booking.comが旅行をテーマとしたAIを悪用する詐欺が爆発的に増加していると警告していることを最近BBCが報じています。Booking.comは、これらの詐欺が最大で900%増加していると推定しています。これは、AIが善の力になり得る一方で、サイバー犯罪者が利用可能な悪の力にもなり得るということを示しています。
攻撃メール訓練の重要性を示すデータがあります。今日はそれを紹介しましょう。
セキュリティ侵害が頻発している現在の社会は、一つ間違えただけで全てが吹き飛ぶ、まるで目隠しをして一輪車に乗りながら地雷原を突き進むかの如き日が続いています。企業は精一杯頑張っていますが、このままではおかしくなってしまいます。