クラウドストレージで構築できる静的サイトがフィッシングサイトに悪用される
スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。
スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。
KnowBe4は米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の大ファンです。CISAの非公式ではありますが「セキュリティという言葉が組織の名前に2回も出てくるほどセキュリティに熱心な組織」というスローガンから彼らの誇りを感じます。
日本には、Forbes Global 2000企業が数多くあります。その数は、イギリス、ドイツ、フランスを合わせた数よりも多いのです。このような経済力の強さにもかかわらず、日本はフィッシング攻撃による憂慮すべき脅威の増大に直面しており、その脅威はこれまで想定されていたよりもはるかに深刻です。
Email SOAR製品PhishER Plusに新機能「PhishER Plus Threat Intel」が追加されました。WebrootのWebレピュテーションがPhishER Plusに統合され、利用可能になりました。新機能「PhishER Plus Threat Intel」により、Webからの脅威への対応を自動化し、セキュリティレスポンス体制を強化します。
ボーイング社は、2023年10月にLockBitランサムウェア攻撃の被害に遭い、同社の部品と物流業務の一部が中断を余儀なくされたことを発表しました。このサイバー犯罪組織は、ボーイング社から流出させたデータを公開しない見返りに2億ドルという途方もない金額を要求しました。
10歳になった自分の子どもがマインクラフトの世界を嬉しそうに案内してくれるときでも、その操作についていくのがやっとだった私としては、サイバーセキュリティ意識トレーニングモジュールのゲーミフィケーションについてブログを投稿するのには正直戸惑いがありました。
35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。
今日の世界では、良くも悪くも無政府状態が続いています。過去数十年にわたり、従来よりも戦場はさらに拡大しています。私たちはすでに、爆弾や戦車を用いた従来の戦争ではなく、認知戦やディスインフォメーションといった目に見えない凶器による第三次世界大戦を経験しているかもしれません。ITプロフェッショナルは、この戦争下の最前線にいます。
新しいデータにより、オンプレミス、クラウド、ハイブリッドのいずれの環境であっても、ユーザーがサイバーセキュリティにおける最大の問題であることが示されています。
2024年度第1四半期におけるランサムウェア攻撃の傾向を分析した結果が公開され、初期の攻撃方法が「不明」とされるケースが引き続き増加しています。このブログでは「不明」なっている攻撃手法について考察します。