脅威リサーチ
F5の重大な脆弱性への対策
FortiGuard Labsは、F5 BIG-IPアプライアンスのエクスプロイトに関する報告の詳細を提供しています。保護と減災策についての詳細はこちらをご覧ください。
Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」
FortiGuard Labsは現在、「DearCry」と呼ばれる新しいランサムウェアキャンペーンの複数の報告を追跡しています。このマルウェアキャンペーンは、先週報告したMicrosoft Exchange Serverの4つの脆弱性と同じものを標的としており、Hafniumとして知られる中国の国家的ステルスグループを含む多くの脅威アクターによって悪用されています。
フォーティネット、最新のMicrosoft Exchange Serverのエクスプロイトに対処
FortiGuard Labsは、最近のMicrosoft Exchange Serverのエクスプロイトに関する詳細を提供しています。
「Sunburst」/ SolarWindsハッキングに関して現段階で明らかになっている事実
最近の報道で、国家が支援する攻撃者が複数の米国政府機関を含む多数の組織に侵入したことがわかりました。これらの侵入には、Sunburstと呼ばれるバックドアソフトウェアが使用され、SolarWindsのIT監視 / 管理ソフトウェアアップデートシステムであるOrionが攻撃されました。
サイバー攻撃者による世界的パンデミックの大規模な悪用
サイバーセキュリティ業界の内外を問わず、2020年に私たちが経験する変化の度合いと大きさを予想できた人は1人もいませんでした。今年の上半期は、サイバー犯罪者や国家的攻撃者が世界的なパンデミックに便乗し、極めて大規模な標的型サイバー攻撃を世界中で仕掛け、攻撃を成功させていることが確認されています。
最新のCOVID-19(新型コロナウイルス)関連の攻撃:滑稽なものから悪質なものまで幅広い亜種が登場
世界的なCOVID-19(新型コロナウイルス)パンデミックの発生から6ヵ月が過ぎた今、メディア報道に対する大衆の関心が鈍っているのは明らかです。サイバー攻撃者は、世間の関心が他に移る前に、COVID-19を最大限に悪用しようとしています。
攻撃と防御という2つの側面:グループポリシーとログオンスクリプト
「攻撃と防御という2つの側面」と題したブログシリーズの4回目となる今回は、サイバー犯罪者が攻撃に際して使用するさまざまな戦術や手法を解説し、組織がそれらを検知して最終的には防ぐ方法も紹介します。
OT/ICSを標的にするEKANSランサムウェアの詳細
ベライゾンの2020年度データ漏洩 / 侵害調査報告書によると、昨年のマルウェアインシデントの27%をランサムウェアが占めました。それほど大きな数字ではないようにも思えますが、組織への影響を考えると、マルウェアがニュースで大きく報道されることが多いのも納得できることでしょう。
Black Lives Matter運動を悪用したグローバルなスパム攻撃
2020年6月10日、FortiGuard Labsは、米国で始まったBlack Lives Matter運動に賛同するユーザーを標的にしたグローバルなスパム攻撃を発見しました。
COVID-19(新型コロナウイルス)に便乗した標的型攻撃で情報を窃取するマルウェア
FortiGuard Labsは最近、[159.69.16[.]177] から送信された、COVID-19(新型コロナウイルス)の警告を装った新しいスピアフィッシングメールを確認しました。
