FortiGuard Labsは、F5 BIG-IPアプライアンスのエクスプロイトに関する報告の詳細を提供しています。保護と減災策についての詳細はこちらをご覧ください。
FortiGuard Labsは現在、「DearCry」と呼ばれる新しいランサムウェアキャンペーンの複数の報告を追跡しています。このマルウェアキャンペーンは、先週報告したMicrosoft Exchange Serverの4つの脆弱性と同じものを標的としており、Hafniumとして知られる中国の国家的ステルスグループを含む多くの脅威アクターによって悪用されています。
FortiGuard Labsは、最近のMicrosoft Exchange Serverのエクスプロイトに関する詳細を提供しています。
最近の報道で、国家が支援する攻撃者が複数の米国政府機関を含む多数の組織に侵入したことがわかりました。これらの侵入には、Sunburstと呼ばれるバックドアソフトウェアが使用され、SolarWindsのIT監視 / 管理ソフトウェアアップデートシステムであるOrionが攻撃されました。
サイバーセキュリティ業界の内外を問わず、2020年に私たちが経験する変化の度合いと大きさを予想できた人は1人もいませんでした。今年の上半期は、サイバー犯罪者や国家的攻撃者が世界的なパンデミックに便乗し、極めて大規模な標的型サイバー攻撃を世界中で仕掛け、攻撃を成功させていることが確認されています。
世界的なCOVID-19(新型コロナウイルス)パンデミックの発生から6ヵ月が過ぎた今、メディア報道に対する大衆の関心が鈍っているのは明らかです。サイバー攻撃者は、世間の関心が他に移る前に、COVID-19を最大限に悪用しようとしています。
「攻撃と防御という2つの側面」と題したブログシリーズの4回目となる今回は、サイバー犯罪者が攻撃に際して使用するさまざまな戦術や手法を解説し、組織がそれらを検知して最終的には防ぐ方法も紹介します。
ベライゾンの2020年度データ漏洩 / 侵害調査報告書によると、昨年のマルウェアインシデントの27%をランサムウェアが占めました。それほど大きな数字ではないようにも思えますが、組織への影響を考えると、マルウェアがニュースで大きく報道されることが多いのも納得できることでしょう。
2020年6月10日、FortiGuard Labsは、米国で始まったBlack Lives Matter運動に賛同するユーザーを標的にしたグローバルなスパム攻撃を発見しました。
FortiGuard Labsは最近、[159.69.16[.]177] から送信された、COVID-19(新型コロナウイルス)の警告を装った新しいスピアフィッシングメールを確認しました。