サイバーセキュリティ

コンピューティングの世界は急速に変化しており、アップデートのたびにエコシステム全体が混乱する可能性がありますが、Windows 11 は革新的な進歩、つまり量子耐性暗号の統合によって際立っています。この革新は単なる技術的な追加ではなく、量子コンピュータの出現に対する戦略的な対応です。後者は、現在の保護システムを瞬時に解読できるため、専門家に将来を見据えたソリューションの導入を迫っています。量子能力の到来が間近に迫っているため、データセキュリティが最優先事項となります。常にテクノロジーの最前線に立つ Microsoft は、この保護機能を Windows 11 に統合し、将来の脅威に対するセキュリティの強化を保証しています。 量子暗号：コンピュータセキュリティの新たなフロンティア 遠回しにせずに言おう。量子コンピューティングは真剣なビジネスだ。量子コンピュータはもはや遠い仮説ではなく、現実になりつつある。物理法則に反するこれらのマシンは、従来のコンピュータでは不可能だった特定の計算を実行できる、前例のないコンピューティング性能への道を開きます。その結果、RSA、ECC、DH などの従来の暗号システムは、依然として堅牢ではあるものの、時代遅れになる恐れがあります。量子コンピューティングの登場により、金庫の鍵を鍵開けの専門家に託すようなものになりました。 RSA などの暗号化アルゴリズムは長い間、データの機密性と整合性を保証してきました。しかし、予測によれば、2035年までに、あるいはそれ以前に、忘れ去られる可能性があるという。ハッカーは機会を逃さず、すぐに「今すぐ収集、後で解読」戦略を採用するかもしれません。このアプローチでは、暗号化されたデータを今日保存し、明日それを復号化するために必要な計算能力が得られるまで待機します。 ポスト量子技術により、将来の量子システムからの攻撃に抵抗することが可能になります。データのセキュリティを維持し、整合性を確保するように設計されています。政府、企業、重要なインフラに不可欠です。 これらの脅威に対抗するには、量子耐性暗号が不可欠になります。これらの新しい形式の暗号化は、量子攻撃に耐えられるように特別に開発されています。それらはデジタル取引所の新たな盾となります。これらを採用することを拒否すると、デジタル エコシステムに潜在的に壊滅的なリスクをもたらすことになります。 こうしたニーズに応えて、NIST (米国国立標準技術研究所) はこれらの量子耐性アルゴリズムを標準化し、安全な移行を保証する取り組みを行っています。リスクは莫大であり、量子暗号は単なる改善ではなくパラダイムシフトを意味することを理解することが重要です。これは将来への大きな飛躍であり、Microsoft は Windows 11 でそれを躊躇なく採用しました。 量子暗号技術が産業に与える影響 Windows 11 などのオペレーティング システムへのポスト量子暗号の統合は、コンピューター セキュリティの世界における単なる新たな進歩ではありません。これは、機密データを継続的に使用するすべてのセクターに影響を及ぼす変革です。たとえば銀行を例に挙げましょう。すべての取引が安全であり、欠陥がないことを保証する必要があります。量子ポストにより、悪意のある人物によってインフラストラクチャが侵害されるリスクが大幅に軽減されます。 もう一つの重要な分野である医療も、この進歩の恩恵を受けています。患者の健康記録は秘密にされなければなりません。暗号化技術の進歩により、この重要な情報の保護が強化されました。こうした機密データを狙った攻撃は、窃盗や恐喝の目的を問わず、不可能ではないにせよ、ますます困難になっています。 このように、量子耐性暗号を大規模に導入することで、堅牢かつ持続可能なセキュリティフレームワークを確立することが可能になります。これは、将来を予測し、まだ目に見えないが非常に現実的な脅威から身を守るための戦略的かつ差し迫った必要性となります。適応に失敗した企業は量子攻撃による悲惨な結果を被り、ユーザーの信頼を失う可能性が高くなります。 Windows 11におけるマイクロソフトのイノベーションと戦略 Build 2025 カンファレンスで、Microsoft は Windows 11 と Linux へのポスト量子暗号アルゴリズムの統合を発表しました。 Microsoft にとって、このテクノロジの統合は単なる仕掛けやアドオン機能ではありません。これは、ユーザーのセキュリティを強化し、Windows 11 を将来の脅威に対する揺るぎないリーダーとして位置付けることを目的とした戦略的な決定です。 ML-KEM (鍵交換用) と ML-DSA (デジタル署名用) のサポートの開発により、Windows 11 は量子コンピュータセキュリティの分野における先駆者としての地位を確立しています。これら 2 つのアルゴリズムは NIST によって標準化されており、将来の量子攻撃に対する堅牢性が保証されます。 ML-KEM: NIST セキュリティ レベル 1、3、5 に適したバリエーションを持つ、公開キーのカプセル化アルゴリズム。ML-DSA: 整合性と認証を強化したデジタル署名アルゴリズム。Windows 11 ビルド 27852+ および Linux 上の SymCrypt-OpenSSL v1.9.0 に組み込まれたサポート。 量子耐性暗号を Windows エコシステムに統合することは、単純なソフトウェア サポートに限定されません。セキュリティに対するアプローチそのものを変革します。開発者や企業が実際の状況でこれらのソリューションをテストすることを奨励することで、Microsoft はイノベーションと継続的な改善につながる環境を作り出します。このように発展を予測することで、レドモンドの会社は、まだ成熟段階にある分野におけるプレーヤーであるだけでなく、先駆者でもあることを確信しています。 ハイブリッド戦略: Windows 11 が移行を確実に実現する方法 すべてを白紙に戻して量子暗号にすぐに移行したいというのは結構なことだが、現実は往々にしてもっと厄介だ。コンピューター業界では、急ぐと災難に遭うのが常です。したがって、NIST は、ハイブリッド戦略というより思慮深いアプローチを推奨しています。 RSA や ECC などの従来のアルゴリズムの使用と、新しいポスト量子プリミティブを組み合わせています。なぜそのような注意を払うのでしょうか？なぜなら、コンピューティングの世界では、新しい弦が壊れないことを確かめるまで、2 本の弦を用意しておくほうがよい場合があるからです。 ただし、この移行には大きな課題が伴わないわけではないことを念頭に置くことが重要です。ハイブリッド戦略は並列キー管理も意味します。しかし、量子耐性鍵は従来の鍵よりもはるかに大きくなる傾向があります。その結果、キー サイズの増加に対応できるように特定のソフトウェアを再設計する必要があります。予期しない非互換性や脆弱性を回避するために、メモリの割り当てを調整し、厳密な検証メカニズムを導入する必要があります。 ハイブリッド戦略により、いわゆる量子環境へのスムーズな移行が可能になります。 新しいアルゴリズムに潜在的な欠陥があった場合に回復力を提供します。 新しいテクノロジーの導入に伴うリスクを最小限に抑えながらセキュリティを維持するために不可欠です。 マイクロソフトのポスト量子コンピュータ移行の先駆者であるブライアン・ラマッキア氏は、テストに費やされる時間の重要性を強調しています。レガシーコードによる潜在的な機能不全を発見することが重要です。これらのチェックを行わないと、エラーが重大な脆弱性に変わる可能性があります。ハイブリッド戦略により、移行全体にわたってセキュリティが強化され、現在のインフラストラクチャが侵害されないことが保証されます。 量子暗号による安全な未来に向けて 2025 年までに、量子暗号は少数の研究者や科学者だけのものではなくなります。量子コンピュータの登場前にシステムのセキュリティを確保したいすべての企業にとって、これは戦略的な必要性となっている。こうした将来のデバイスは、これまでにないイノベーションによってコンピューティングに大きな変革をもたらすことが期待されます。 Windows 11 では、Microsoft がこの新しい IT セキュリティ時代を体験できます。企業や機関は、今すぐ PQC テクノロジーを導入することで、将来を確保できます。この予防的な取り組みにより、デジタル取引所は潜在的な脅威から確実に保護されます。ハッカーは依然として存在しますが、この暗号化のおかげで導入された新しい防御策を突破するのは困難になるでしょう。 あらゆる組織にとって、量子以降の未来に備え、今すぐにセキュリティ システムを評価することが必須です。インフラストラクチャの監査であれ、スタッフの意識向上であれ、量子脅威に対する耐性を強化するにはあらゆる行動が重要です。将来を見据えると、量子耐性暗号は単なる盾ではなく、システムのセキュリティを再考する真の機会となります。 高度な暗号化技術を Windows 11 に統合することは、明らかに思慮深い選択であり、専門家からは変革をもたらすと評されています。しかし、私たちの周囲で展開されるこれらのイノベーションを警戒を怠らず、探求し続けることが重要です。量子超越暗号は間違いなく私たちのデジタル未来の基礎を築くことになるでしょう。セキュリティがまったく新しい次元を獲得する未来。…

単純な USB ドライブが脅威となるとは信じがたいことですが、これは私たちが直面しなければならない現実です。この種のサイバー攻撃は、過小評価されることも多いですが、Sandisk、Corsair、Kingston、PNY などの人気ブランドが製造するリムーバブル ストレージ デバイスの普及により勢いを増しています。これらのデバイスは、一見無害なアクセサリのように見えますが、実際には Windows コンピュータに接続されるとすぐにコマンドを自動的に実行することができ、企業のセキュリティにとって特に懸念されます。では、これらの目に見えない攻撃はどのように機能し、それらから身を守るために私たちは何ができるのでしょうか? USBフラッシュドライブがWindowsで任意のコマンドを実行する仕組み コマンドを自動的に実行する USB ドライブのコンセプトは SF のように聞こえるかもしれませんが、これは非常に現実的で洗練された技術です。これらの悪意のある USB ドライブは HID (ヒューマン インターフェイス デバイス) とも呼ばれ、Windows などの最新のオペレーティング システムの基本的な機能を悪用して、キーボードやマウスなどの標準入力デバイスを模倣します。 実際には、ユーザーがこれらのUSBドライブのいずれかを挿入すると、オペレーティングシステムはデバイスをHIDタイプのエントリとして認識します。。たとえば、Windows はすぐにデバイスをキーボード リストに追加し、コマンドを待機します。この一見無害なデバイスはその後、制御権を握り、システムの HID 入力に対する自動信頼を悪用して、キーストロークを迅速かつ静かに送信し始めます。 これらの攻撃は、しばしば キーストロークインジェクションは、Hak5 の人気の USB Rubber Ducky などのデバイスで実行できます。この小型デバイスはキーストロークをシミュレートするようにプログラムされており、ユーザーが疑うことなくさまざまな自動タスクを実行できます。 この方法で操作されるデバイスには、ファイルが事前にプログラムされている。 inject.bin 実行されるすべてのコマンドが含まれます。このファイルは、専用のスクリプト言語からコンパイルされています。 ダッキースクリプト。キーを差し込むと、ファイルを読み取って実行し、ターゲット システムにコマンドを挿入します。これらのデバイスの機能は多岐にわたり、マルウェアの実行、データの抽出、さらにはネットワークへのバックドアの開設なども含まれます。 このような攻撃を現代のトロイの木馬と考えてみましょうUSB フラッシュ ドライブの見た目は魅力的ですが、実は安全なコンピュータ システムに侵入して侵入する強力な能力が隠れています。 Crucial、ADATA、Kingston、Toshiba 製などのシンプルなストレージ デバイスと考えられているものも、悪意のある人の手に渡ると、ステルス性の高い壊滅的なサイバー攻撃の媒介物となる可能性があります。 ソーシャルエンジニアリングとUSBスプーフィング攻撃 詐欺攻撃とも呼ばれる USBドロップ攻撃多くの場合、人間の自然な好奇心や利他的な行動を悪用して、ユーザーを騙し、悪意のある USB ドライブをコンピューターに接続させます。会社の従業員が駐車場や建物の入り口で USB ドライブを見つけたと想像してください。善意から、後者は所有者を識別するためにデバイスを自社のシステムに接続し、意図せずサイバー攻撃を開始する可能性があります。 この一見些細で利他的な行為が、一連の有害な出来事を引き起こし、企業ネットワーク全体の危険につながる可能性があります。…

セキュリティの問題は、追加の保護層としてみなされることがよくありますが、その有効性については、特に以下の点で広く議論されています。 Windows 11。憂慮すべき脆弱性が観察されています。セキュリティの質問とその回答はプレーン テキストで保存されるため、システム上で必要な権限を持つ誰でも簡単にアクセスできます。この欠陥は従来のセキュリティ手法の限界を浮き彫りにし、個人データ保護戦略の再評価を求めています。 その間 Windows 11 では多くのセキュリティが向上しています、必須の TPM サポートやウイルス対策統合など、これらの対策は、セキュリティ問題などの脆弱性に直面すると有効性を失います。したがって、Windows 11 ユーザーは、現在導入されているセキュリティ メカニズムの関連性と有効性を疑問視し、より堅牢な代替手段を検討する必要があります。 秘密の質問の使用に関する問題 セキュリティの問題 Windows 11 パスワードを紛失した場合にアクセスを回復するための簡単な手段を通じて効果的な保護を提供することを目的としています。ただし、これらの方法には重大な弱点があります。秘密の質問はシステム レジストリに保存され、適切な権限でアクセスできるため、機密情報へのアクセスが脆弱になります。 質問と回答に簡単にアクセス 秘密の質問データは、暗号化されずに Windows SAM (セキュリティ アカウント マネージャー) に保存されます。これは、管理者アクセス権を持つ誰もがこの機密情報を平文で抽出できることを意味します。加えて、 これらのセキュリティ対策を回避するソリューションは存在します これらの脆弱性を悪用するマルウェアによって配信される可能性があります。 セキュリティの質問を無効にすることをお勧めします これらのリスクを考慮して、Windows 11 でローカル アカウントを設定する場合は、セキュリティの質問を使用しないことが一般的に推奨されます。代わりに、強力なパスワードを関連付けるか、2 要素認証方法を使用することをお勧めします。 PC のセキュリティを向上させる。 代替のセキュリティ対策とベスト プラクティス この弱点を補うには、代替のセキュリティ ソリューションを採用することが重要です。生体認証、二重認証、個人データの暗号化の使用は、従来の方法を超えてセキュリティを強化する方法です。 強力な認証の利点 Windows Hello などの強力な認証モードに切り替えると、より優れた保護を提供できます。この方法では、より最新で信頼性の高い方法を使用してセキュリティの問題を回避します。 個人データを保護する。それで、 Windows 11にはデフォルトでセキュリティ機能が含まれています システムへの不正アクセスを防ぐように設計されています。 サードパーティのセキュリティ ソフトウェアの使用…

ザ マルウェア PDF ドキュメントがシステム上でますます一般的になっているため、非表示にされています。 窓。これらの PDF ファイルは、Acrobat Reader などの PDF リーダーの脆弱性を利用して、セキュリティ対策を回避し、コンピュータに感染します。 PDF ファイルに悪意のあるコードを挿入することで、攻撃者は簡単にユーザーを欺き、システムを侵害する可能性があるため、これらのドキュメントを扱う際には警戒を強化することが不可欠です。 PDF ドキュメントは、ビジネスや日常生活で広く使用されているファイルです。ただし、それらは次のようなベクトルとして機能する可能性があります。 マルウェア PDF リーダーの脆弱性を悪用します。この記事では、悪意のある PDF が Windows システムに感染する方法、考えられる脅威の種類、効果的に身を守るためのヒントについて説明します。 悪意のある PDF ファイルの構造 悪意のある PDF ファイルは、PDF リーダー (通常は Acrobat Reader) で発見された欠陥を利用して、悪意のあるコードの実行を強制します。この悪用は通常、隠された実行可能コードを PDF ファイルに挿入することで構成されます。ユーザーが文書を開くと、このコードがアクティブになり、コンピューターに感染します。 一般的な感染手法 ソフトウェアの脆弱性の悪用 マルウェアが使用できる ソフトウェアの脆弱性 PC に感染することが知られています。脆弱性とはソフトウェアの侵害であり、攻撃者が侵入することを可能にします。古い PDF リーダーは、この種の攻撃に対して特に脆弱です。 偽の CAPTCHA と偽の共有リクエスト これらは通常、次の形式の PDF ファイルです。 偽のキャプチャ、偽のファイル共有リクエストまたは偽の請求書。これらの構造は、ユーザーを誤解させてドキュメントを開いて操作させるためによく使用されます。 メールの添付ファイル 電子メールの添付ファイルにはマルウェアが含まれている可能性があります。添付ファイルを開く前に、添付ファイルの出所、コンテキスト、内容を確認することが重要です。サイバー犯罪者はフィッシング手法を使用して、受信者をだまして感染したドキュメントを開かせます。 PDF ファイル内のマルウェアの種類 ウイルス…

regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。 regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響 シスコは最近、リモート コード実行（RCE）という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。 操作方法と対象製品 regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。 syslog() 。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。 ログイン猶予時間 。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。 緩和策と推奨事項 SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。 OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。 LoginGraceTime 設定を調整する ：パラメータを設定します ログイン猶予時間…

今日、テクノロジーが猛烈なペースで進化する中で、人工知能とサイバーセキュリティが世界中の多くの国にとって大きな問題となっています。シスコによると、50 か国以上がこれらの分野をテクノロジー戦略の中心に据えており、増大する脅威に直面してデータとインフラストラクチャを保護することが極めて重要であると認識しています。 AI とサイバーセキュリティの世界的な影響 人工知能 (AI) とサイバーセキュリティは現在、50 か国でテクノロジーの優先事項リストのトップにあります。シスコシステムズが実施した調査によると、これらのテクノロジーは、世界経済と国家安全保障の大幅な進歩を確実にするための主要な戦略軸であると考えられています。 AI とサイバーセキュリティにおけるイノベーションの競争 世界中の国々は、現代の技術的課題に直面して AI とサイバーセキュリティの重要性が高まっていることを認識しています。シスコは、この認識が研究開発への巨額の投資と、これらの分野における高度な資格を持つスペシャリストのトレーニングにつながったと述べています。 スキル開発の課題 このような認識と投資の増加にもかかわらず、これらの国のほとんどは、専門スキルの不足という大きな課題に直面しています。シスコの報告書は、国家的な AI とサイバーセキュリティの目標を達成するために重要である、スキルのニーズと利用可能な人材の間のギャップを埋めるという課題を強調しています。 比較図 開発途上国 先進国 AI への新たな投資 高度な AI 投資 専門家不足の増加 確立されたトレーニングへの取り組み 新しいITセキュリティ 堅牢なサイバーセキュリティ戦略 新しいテクノロジーの段階的な導入 迅速な統合と継続的なイノベーション 途上国にとって、明確な政策を策定し、既存のインフラを強化することは不可欠です。逆に、先進国は、増大する脅威に直面して安全対策を強化しながら、イノベーションと国民の教育を続けています。 この状況は、AI とサイバーセキュリティに関する知識、リソース、ベストプラクティスを共有するための国際協力の重要な必要性を浮き彫りにしています。最終的に、技術主権をめぐる世界的な競争には、先進技術の開発と実装に対する障壁を克服するための共通のビジョンが必要となります。 ソース： asia.nikkei.com…

Android エコシステムは、長期間にわたって公開された脆弱性の価値と使用が増大するという長年の問題に直面しています。 Google は最近、年次 Day 0 脆弱性レポートを発表し、この問題を取り上げ、ユーザーのセキュリティへの影響を強調しました。 Google のレポートは、Android における n-day が脅威アクターにとって 0-day として機能する問題を浮き彫りにしています。最近では、パッチの有無にかかわらず、公に知られている脆弱性が存在します。したがって、パッチがリリースされたとしても、攻撃者はこれらの欠陥を数か月間悪用する可能性があります。 この問題は、Android エコシステムの複雑さに起因しており、さまざまなデバイス モデル間のセキュリティ更新間隔の大きなギャップ、サポート期間の短さ、責任の混乱、その他の問題があります。ベンダーとメーカー間のこうしたギャップにより、ユーザーはパッチを持っておらず、唯一の防御策はデバイスの使用を中止することであるため、公に知られている脆弱性がゼロデイとして機能することが可能になります。 具体例 2022 年には、このような問題が Android に影響を及ぼしました。たとえば、ARM Mali GPU の CVE-2022-38181 脆弱性は、2022 年 7 月に Android セキュリティ チームに報告されましたが、2022 年 10 月に ARM によってパッチが適用されました。ただし、セキュリティ アップデート Android にこのパッチが統合されたのは 2023 年 4 月だけでした。 ARM がセキュリティ問題を修正してから 6 か月後。 他の 2…

最近、ハッキングの世界における新たな皮肉が明らかになりました。人気のサイバー犯罪フォーラム Breached のデータベースが売りに出され、ハッカーが自らの行為にさらされているのです。かつては略奪的だったフォーラムのメンバーも、今では自分たちのゲームの犠牲者になっていることに気づきました。 ハッキングの逆襲: データ侵害のハッカー被害者 状況の概要 有名なハッキングとデータ侵害のフォーラム Breached は、世界中の企業、政府、組織から盗まれたデータをホスティング、漏洩、販売していることで知られています。 2023 年 3 月にサイト管理者が FBI に逮捕されたことを受け、フォーラムは閉鎖されました。しかし、もう 1 つのデータ販売者として知られる Shiny Hunters と協力して、残りの管理者である Baphomet が率いるサイトのクローンがすぐに出現しました。 売却の結果 Breached データベースは現在、「breached_db_person」と名乗る攻撃者によって販売されています。このデータベースには、ユーザー名、IP アドレス、電子メール アドレス、プライベート メッセージ、パスワードなどの機密情報が含まれており、サイバーセキュリティ研究者と他の悪意のある行為者の両方に情報の宝庫を提供する可能性があります。 データ販売に対する反応 潜在的な受益者 サイバーセキュリティ研究者は、この情報が調査に役立つ可能性があります。ただし、このデータは他のハッカーによって悪用される可能性もあります。したがって、サイバーセキュリティ企業や調査者はすでにこのデータベースに大きな関心を示しています。 この事件から学ぶべき教訓 今回のBreachedデータベースの売却は、ハッカー自身さえも含め、誰もサイバー攻撃から安全ではないことを示しています。これは、オンラインのデータを保護するために常に警戒し、積極的な措置を講じることの重要性を痛感させられます。 皮肉で憂慮すべき状況 この状況は、ハッキングの世界の皮肉を明らかにしています。データ侵害を生業としていたハッカーたちは、現在、独自の手口の犠牲になっています。これは、機密情報がいつでも公開される可能性がある今日のデジタル世界におけるサイバーセキュリティの極めて重要性を浮き彫りにする状況です。 当社の情報源…

米国政府サービスプロバイダーである Maximus で大規模なデータ侵害 米国政府サービスプロバイダーである Maximus は最近、大規模なデータ侵害に直面しました。ハッカーは、MOVEit Transfer データ盗難攻撃で 800 万人から 1,100 万人分の個人情報を盗むことに成功しました。この事実は、機密データのセキュリティに関して深刻な懸念を引き起こします。 Maximus は、連邦および地方の医療プログラムや学生ローン返済プログラムなど、米国政府が支援するプログラムを管理および運営することで知られています。従業員数は 34,300 人、年間売上高は約 42 億 5,000 万ドルで、同社は米国、カナダ、オーストラリア、英国で事業を展開しています。 このデータ侵害は、ファイル転送アプリケーション MOVEit のゼロデイ欠陥 (CVE-2023-34362) によって可能になりました。 Clop ランサムウェア ギャングはこの欠陥を悪用し、世界中の何百もの有名企業に侵入しました。 Maximus は侵害を発見した後、直ちに MOVEit 環境をネットワークの残りの部分から隔離しました。 残念ながら、ハッカーのアクセスが制限されていたため、多数の人々が危険にさらされるには十分でした。したがって、Maximus はこれらの影響を受けた個人にデータ侵害通知を送信することを約束しました。影響を受けるファイルには、社会保障番号、保護される医療情報、その他の個人情報が含まれています。合計 800 万から 1,100 万人にこの事件が通知されることになります。 Clop ランサムウェアギャングが関与 Clop ランサムウェア ギャングは、ダークウェブのデータ侵害サイトに Maximus を追加しました。これは、MOVEit のゼロデイ脆弱性を悪用した 70 人の新たな被害者の一部です。 Maximus の…

最近、Android マルウェアの 2 つの新しいファミリーが Google Play で発見されました。 「CherryBlos」や「FakeTrade」と呼ばれるこれらのアプリは、資格情報や仮想通貨資金を盗むこと、また詐欺を実行することを目的としています。これらの発見はトレンドマイクロによって行われたもので、トレンドマイクロは両方のマルウェア ファミリが同じネットワーク インフラストラクチャと証明書を使用していることに気づき、これらが同じ脅威アクターによって作成されたことを示唆しています。 悪意のあるアプリは、ソーシャル メディア、フィッシング サイト、Android 公式アプリ ストアである Google Play でのアプリ内購入など、さまざまなチャネルを通じて配布されます。 CherryBlos マルウェア Synthnet アプリの悪意のあるバージョンも Google Play にアップロードされ、報告され削除されるまでに約 1,000 回ダウンロードされました。 CherryBlos は、さまざまな戦術を使用して認証情報と暗号通貨資産を盗むマルウェアです。このウイルスは、Accessibility Service の権限を悪用して C2 サーバーから 2 つの構成ファイルを取得し、追加の権限を自動的に承認して、ユーザーがトロイの木馬化されたアプリケーションを削除できないようにします。さらに、CherryBlos は、公式アプリを模倣した欺瞞的なユーザー インターフェイスを使用して資格情報を盗みます。このマルウェアの興味深い機能は、デバイスに保存されている画像に対して光学式文字認識 (OCR) を実行し、暗号通貨ウォレットから回復フレーズを盗むことができることです。 CherryBlos は、Binance アプリのクリップボード ハイジャッカーとしても機能します。暗号トークンのアドレスを攻撃者が管理するアドレスに自動的に変更しますが、ユーザーにとって元のアドレスは変更されません。これにより、攻撃者は支払いを自分のウォレットにリダイレクトし、転送された資金を盗むことができます。 フェイクトレードキャンペーン トレンドマイクロのアナリストは、Google Playで「FakeTrade」と呼ばれるキャンペーンも発見した。このキャンペーンには、CherryBlos アプリと同じ C2 ネットワーク インフラストラクチャと証明書を使用する…