2025.02.28(金)
- 注目検索ワード
KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45814.png)
大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
Black Hat の特徴のひとつは「個人ハッカーが世界に対して名を上げる」というカルチャーです。権威を主張するより、面白い発表であることも重視しています。
ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。
2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
なにがすごいかというと、ほとんど毎日のように更新していることだ。毎日脅威レポートを出すセキュリティ企業なんて見たことないし毎日ゼロデイを報告する企業も見たことない。というかそんなことできない。正気ならば。しかし、驚くべきことに NewsGuard 社はほぼ毎日やっているのである。そしてさらに驚くべきことに、週に 1 回くらいは注意を引くニュースがある。
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
6 月に最も件数換算の被害規模が大きかったのは、積水ハウス株式会社による「「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備」の828,168 人 だった。
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45530.jpg)
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。
2016 年以降のエンドポイント製品では、セキュリティ保証に動きが見られる。ガートナーの評価データでも、上位に入るベンダーが 100 万ドル規模のセキュリティ保証を導入しはじめている。Sophos、SentinelOne、CrowdStrike 、Cybereason などがそれだ。
Java の使用が限定的な企業は最新のサブスクリプションモデルではソフトウェアライセンスを従業員単位で取得する必要があり、Oracle がそれ以前に提供していたモデルとは大きく異なると指摘している。Gartner の見積もりでは、新しい従業員単位のサブスクリプションモデルでの支払額は、従来モデルよりも 2 倍から 5 倍高くなる。
Uber はサイバー攻撃の事実を認識しながらそれを公表せず、バグバウンティプログラムで処理しようとした。サイバー攻撃事案では SEC や監督省庁への報告義務がある。陪審員はこれらの点などを重大としてサリバン氏を有罪とした。裁判では、Uber 従業員、サリバン氏の部下だけでなく、攻撃を行ったハッカーが証言台に立ち証言を行った。バグバウンティプログラムの賞金と引き換えに、攻撃やデータの秘匿など特別な NDA を交わしたとされる。
グーグルや Meta は誤・偽情報にも気を遣っているという姿勢を示したいが、誤・偽情報は大事な収益源でもあるので、ほんとうに効果のあることは何としてもやりたくない。その答えがファクトチェックに関する「研究」への資金助成である。ファクトチェック団体の運営資金の一部はグーグルや Meta が誤・偽情報の流通を通じて得た金なのだ。
一般的には、ランサムウェアのような重大なサイバー犯罪で有罪となった人物は、例えば米国のような、サイバー犯罪者の身柄引渡を行い、彼らに裁きを受けさせることに積極的な国と身柄引渡協定を結んでいる国には旅行できないと考えられている。今回の事件により、有名サイバー犯罪者が世界を旅する際に使用している手法が明らかになっている。
2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
Oracle Advertising が閉鎖されることになった。今週データベースビジネスの大手である Oracle が行った、ウォール街との 2024 年度第 4 四半期決算説明会でサフラ・キャッツ CEO がそのことを語った。
5 月に最も件数換算の被害規模が大きかったのは、株式会社イズミによる「ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入」の最大 7,784,999 件だった。
ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
個人のある性格的特徴などの要因がリンクをクリックさせる場合もあれば、テストが行われた時点で特にストレスの多い仕事量を扱っているなどの状況的要因が結果に不利に作用する場合もあるかもしれない。
