サイバーセキュリティのリサーチャーを狙う北朝鮮からのスピアフィッシング攻撃
SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。
SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。
セキュリティ関連の最新ニュースを扱っているCyberNewsは、260億件のレコードというとてつもなく巨大な漏洩データが見つかったと報じています。この超巨大な漏洩データは「全侵害データの母体(MOAB)」とも名付けられています。今回の件はサイバーセキュリティのよくあるインシデントの一つではなく、その異質な規模から過去のデータ漏洩とは比べものにならない、セキュリティ業界を揺るがす深刻な問題です。
サイバーセキュリティ企業のEgressが実施した調査で2023年に94%もの組織がフィッシング攻撃を受けたことが明らかになったことを、Infosecurity Magazineが報じています。また、91%の企業が自社のデータを損失し、データを漏洩しています。データ損失や漏洩の主な3つの原因は、危険な行為、人的なミス、悪意のある外部への送信でした。
Check Pointが公開した2023年第4四半期の「ブランドフィッシングレポート」によると、2023年10月-12月のフィッシング攻撃で、Microsoftへのなりすましがフィッシング全体の3分の1(33%)を占め、最も多くなりすまされた企業のトップになりました。
サイバーセキュリティ企業のMandiantは、暗号通貨ソラナのユーザーを標的にしたサービスとしての暗号通貨ドレイナー(DaaS)である「CLINKSINK」に関するレポートを発表しました。ドレイナーとは、悪意のあるスクリプトまたはスマートコントラクトであり、暗号通貨を抜き取るために使用されます。
トレンドマイクロの研究者は、「Water Curupira」として知られるサイバー攻撃組織が、フィッシングキャンペーンを広範に実行し、マルウェアダウンローダー「Pikabot」を配信していると警告しています。
ランサムウェア攻撃の恐喝の手口に、データの暗号化などの従来の方法に加えて、「スワッティング」と呼ばれる新手の手口が出てきました。この手口は、顧客情報を抜き取り、その顧客に対して、警官を緊急出動させる嫌がらせです。
米司法省は、世界で被害を多発させたランサムウェアの亜種の一つに攻撃された数百の企業や組織を救うために使用された、FBIが開発した復号のためのツールの存在を初めて明らかにしました。
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
カリフォルニア州に拠点を置くセキュリティ企業のResecurityは、あるサイバー犯罪組織を追っています。このサイバー犯罪組織「GXC Team」は、オンラインバンキング利用者を標的とする攻撃やソーシャルエンジニアリング攻撃を簡単に実行できるようにするツールを開発・販売しています。