推定読書時間: 3 分
はじめに:リーダーを眠らせないセキュリティ危機 セキュリティ専門家の97%が、重大なアラートを見逃す可能性に悩まされ、眠れない夜を過ごしていると認めていることをご存知ですか?(Ponemon Institute)これは単なる不安ではなく、リスクは現実です。セキュリティオペレーションセンター(SOC)は…
推定読書時間: 4 分
はじめに AIを活用したマルウェアは今や大きなトレンドとなっています。脅威アクターがAIモデルを活用してどのように攻撃を実行できるかについては、これまでも議論されてきましたが、今回、まさにそれを実証するPoC(概念実証)を公開しました。まだ公開されていませんが…
推定読書時間: 4 分
今日のハイパーコネクテッドな世界において、サイバー攻撃はもはや単なる技術的な問題ではなく、深刻なビジネスリスクとなっています。業務を停止させるランサムウェアから、数百万ドル規模の損害をもたらすデータ侵害まで、脅威の状況は絶えず変化しています。IBMの2024年コスト予測によると…
推定読書時間: 3 分
ランサムウェアは、最も壊滅的なサイバーセキュリティ脅威の一つとして進化を続けており、攻撃者は脆弱性を悪用する新たな方法を見つけています。その一つが、公開されているSMB2(Server Message Block version 2)接続を標的とするものです。SMBは、…
推定読書時間: 3 分
はじめに ランサムウェアの状況は急速に進化しており、攻撃者はセキュリティ対策をすり抜ける手法を絶えず改良しています。憂慮すべき傾向の一つは、MicrosoftのBitLockerのような信頼できるツールが武器化されていることです。BitLockerは元々、暗号化によって機密データを保護するために設計されましたが、現在では…
推定読書時間: 3 分
インドのサイバー犯罪者は、人々の恐怖心と信頼感につけ込む手口を絶えず進化させています。憂慮すべき傾向の一つが「デジタル逮捕詐欺」です。これは、詐欺師が法執行機関や政府関係者になりすまし、金銭や機密情報を脅し取るものです。こうした詐欺は…
推定読書時間: 10 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 初期感染 – 悪意のあるドキュメント 第2段階 – 悪意のあるPyInstaller実行ファイル 最終段階 – 悪意のあるPythonスクリプト Discordボットの機能 ランサムウェアの機能 まとめ Seqriteによる保護 IOC MITRE ATT&CK 著者…
推定読書時間: 4 分
露出したSMB:「WantToCry」ランサムウェア攻撃の背後にある隠れたリスク はじめに 今日のデジタル環境において、ランサムウェア攻撃は驚くべき速さで進化しており、見過ごされがちな脆弱性を悪用してシステムに侵入しています。そのような脆弱性の一つが、サーバーメッセージブロック(SMB)サービスの設定ミスです。
推定読書時間: 5 分
パンデミックはデジタルトランスフォーメーションを加速させ、テクノロジーとデータは多くの企業にとって極めて重要なものとなりました。しかし同時に、特に中小企業(SMB)におけるサイバー脅威も増大しています。さらに、データ規制も厳格化され、罰金も…
推定読書時間: 3 分
医療の世界は急速に変化しています。テクノロジーの進歩により、組織はランサムウェア、マルウェア、侵害、ウイルス、脆弱性といったサイバーリスクにさらされています。不十分なサイバーセキュリティ対策、医療提供におけるデジタルトランスフォーメーション、業務上のタッチポイント、そして機密データの保管といった問題が重なり、…