ロシアのサイバー攻撃グループAPT29、TeamViewer社のネットワークを再び侵害
懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。
懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。
攻撃メール訓練の重要性を示すデータがあります。今日はそれを紹介しましょう。
サイバー犯罪者はここ最近、Booking.comやKayakなどのサービスを装い、夏休みの旅行を計画している人たちを狙っています。Check Pointの研究者は、先月、新たに登録された夏季休暇などに関連したドメインの33件に1件は悪意のあるドメインであったことを報告しています。
米国のセキュリティ企業Trustwaveの研究者は、請求書のように見せかけたHTML形式の添付ファイルを通じてマルウェアを配信するフィッシングキャンペーンについて警告しています。注意が必要なのは、これらのHTMLファイルはWindows Searchプロトコルを悪用してWindows Explorerを起動し、ユーザーにマルウェアをインストールさせる手口を使用していることです。
Elastic Securityの研究者によると、人材紹介会社を装い、求職者を標的としたフィッシングキャンペーンが展開され、新種のマルウェアが使用されています。
ディスインフォメーションの状況はこれ以上悪化しないと思われていましたが、ヨーロッパのDemocracy Reporting Internationalの新しい報告書が公開され、人気の高いAIチャットボットが選挙と投票プロセスに関連するディスインフォメーションを意図的に拡散していることが明らかになりました。
新たなデータが公開され、ビジネスメール詐欺の危険性が浮き彫りになっています。
9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
メールによる侵害は今も増加していますが、その手法を分析することで、企業が防御をどのように進化させるべきかが見えてきます。
セキュリティ意識向上トレーニング(SAT)と模擬フィッシング訓練は、サイバーセキュリティのリスクを大幅に低減する効果があります。そして、その効果を証明するデータ、顧客の評価、政府の勧告があります。