Abnormal Securityの最高情報セキュリティ責任者であるマイク・ブリットンによると、脱獄プロンプトやAIのセキュリティを回避する戦術はサイバー犯罪フォーラムで広まっています。さらに、一部の会話では特定のプロンプトが取り上げられています。また、2つの主要なハッカーフォーラムにはAIの悪用専用のスペースがあります。
TotalAVは、カスタムスキャン、クイックスキャン、システムスキャン、スマートスキャンなど、さまざまなスキャンオプションを提供します。ウイルスが一般的に見つかる一時ファイルをスキャンしたり、マルウェアのためにシステム全体をスキャンしたりできます。
SolarWindsのセキュリティ侵害について多くのことが語られていますが、パンデミックの始まり以来、多くのセキュリティ侵害が発生しています。これにより、サイバーセキュリティ企業のPrivate Affairsは、盗まれた情報がどのようになるのかを調査しました。多くの情報がダークウェブに流れ込む中、Private Affairsは「ダークウェブ価格指数2021」をまとめ、個人データの価値を調査しました。
ITチームにとっては難しい状況であり、彼らもまたリモートで働いていることが多いため、支援を提供するのが難しいです。しかし、もし彼らが従業員にアクセスする方法を見つければ、安全なリモートワークの実践についてアドバイスを提供できます。
Check Point Researchは、ブロッグ投稿を通じて、大手産業から盗まれたログイン資格情報が侵害されたWordPressドメインで公開されたことを警告しました。それは、最も公共の場であるGoogle検索で発見されました。
SilkSpecterは、フィッシング詐欺の中で偽の割引商品を使用し、ブラックフライデーの買い物客を引き寄せ、カード保有者データ(CHD)、機密認証データ(SAD)、および個人を特定可能な情報(PII)の提供を促しています。
COVID-19の期間は特にこの成長を加速しました。多くの人が自宅で働き、他の活動のためにオンラインで過ごしているためです。Statistaの調査によると、2021年から2022年の間に3.6%の成長が記録されました。
Muddling Meerkatは、偽のMX応答を中国のグレートファイアウォールを通して挿入することによって、DNSの特定の部分であるMail Exchange(MX)レコードを操作します。知らない人のために言うと、MXレコードは特定のメールサーバーへのメールのルーティングを担当しています。また、DNSはドメイン名をIPアドレスに翻訳する役割も果たします。
Microsoftベースのサービスや製品が複雑なサイバー攻撃の対象となることは驚くべきことではありません。その人気のため、Microsoftサービスを利用している組織はしばしばサイバー脅威の犠牲者となります。実際、2022年の時点で、Microsoft 365アカウントの80%以上が少なくとも一度はハッキングされました。
