サイバーセキュリティ 今日、2024 年 4 月 29 日 – Okta ID 管理ソリューションなどを使用している企業がクレデンシャル スタッフィング攻撃に見舞われています

Credential Stuffing 攻撃は、Okta ID 管理ソリューションなどを使用している企業を襲っています。

今日のサイバーセキュリティへようこそ。 2024 年 4 月 29 日月曜日です。私はハワード ソロモンです。

クレデンシャルスタッフィング攻撃 Okta の ID およびアクセス管理ソリューションを使用する組織のユーザー数は、過去 9 日間で急増しました。 同社はその警告を発した 土曜日。 これは、Cisco Systemsが先週、多数のゲートウェイやWebアプリケーション認証サービスに対して大規模なブルートフォース攻撃が発生していると警告したことを受けてのことだ。 これらは、ハッカーがデータ侵害、フィッシング、またはマルウェア キャンペーンから収集したユーザー名とパスワードの膨大なリストを使用してサインインを試みる攻撃です。 この攻撃は、TOR ネットワークや住宅用プロキシを介してルーティングされるなど、分析的な戦術を使用します。 攻撃がどこから来たかに関係なく、IT 管理者は防御措置を講じる必要があります。 これには、ログイン用のクラウドベースの認証サービスのセキュリティ機能を有効にすること、フィッシング耐性のある多要素認証またはパスワードレス認証の使用を従業員に要求すること、組織が活動していない国からのログイン要求をブロックするネットワーク ゾーンの作成などが含まれます。

ネットで調べている人は誰でも 仕事をする人は詐欺に引っかからないように注意する必要があります。 その中には、コーディング能力を証明するという名目でだまされてマルウェアをダウンロードさせられているソフトウェア開発者も含まれます。 それは Securonix の研究者からの警告。 おそらく北朝鮮からの攻撃者が、偽のオンライン求人情報を掲載し、合法的に見える企業からの面接を設定しています。 スキルをテストするために、応募者は、GitHub オープン ソース コード リポジトリなど、正当と思われる場所からソフトウェアをダウンロードするよう求められます。 ただし、彼らがダウンロードするのは、開発者のコ​​ンピュータから情報を盗むことができるマルウェアです。 以前にも言われたことがありますが、インターネット上の求人広告には慎重に答えましょう。

カイザー・パーマネンテ、 8つの州とコロンビア特別区で病院と診療所を運営する同社は、現在および元会員および患者約1,340万人に関する情報が最近漏洩したと発表した。 どうやって？ Web サイトやモバイル プラットフォームにインストールされたサードパーティのデータ トラッカーを通じて。 Bleeping Computer ニュース サービスに参加しました。 データは、Google、Microsoft Bing、および X ソーシャル メディア プラットフォームによって収集されました。 データには、IP アドレス、名前、検索に関する詳細が含まれます。 しかし、パスワードや財務情報は含まれていませんでした。 Bleeping Computer は、通常、トラッカー データは広告主やデータ ブローカーと共有されると述べています。

アメリカの債権回収会社 は約 200 万人にデータ侵害について通知しています。 金融ビジネスと消費者向けソリューション 言う 同社のITシステムは2月にハッキングされた。 盗まれたデータには、名前、社会保障番号、生年月日、個人のアカウント情報が含まれていました。

会計およびコンサルティング会社 医療提供者向けに分析を行っている同社は、IT プロバイダーでのデータ侵害について 100 万人強のアメリカ人に通知しています。 ベリー、ダン、マクニール、パーカー 言う 昨年の秋、分析部門のマネージド サービス プロバイダーであるメイン州リライアブル ネットワークスのシステムにハッカーが侵入しました。 盗まれたデータには、名前、住所、運転免許証、運転者以外の身分証明書の番号などが含まれていました。

スタッフ23名 ロサンゼルス郡保健サービス局の職員が 2 月にフィッシング詐欺に遭い、患者データが盗まれました。 先週、影響を受けた人々に送られた手紙の中で、 郡は言った ハッカーは、電子メール メッセージ内のリンクをクリックした 23 人の従業員のログイン資格情報を入手することができました。 通知には犠牲者の数は記載されていない。 窃盗犯が入手したのは、名前、生年月日、自宅の住所、電話番号、電子メール アドレス、個人の医療情報が含まれる可能性のあるデータでした。

新たな Android マルウェア スマートフォンから銀行のログイン情報を盗む不正行為が発見されました。 ThreatFabric の研究者はこれを Brokewell と呼んでいます。 これは、Chrome ブラウザのアップデートであると主張する広告によって配布されています。 ブラウザーやアプリケーションを更新する場合は、更新を主張する広告、テキスト メッセージ、またはポップアップをクリックしないでください。 アプリケーションの設定を通じてのみ更新してください。

ついに、 サイバーセキュリティサービスを提供する個人や企業はライセンスを取得する必要がありますか? マレーシアは今月初め、サイバーセキュリティ専門家やサービスプロバイダーにライセンス取得を義務付ける法案を可決した。 どのサービスプロバイダーにライセンスを取得する必要があるかに関する規制はまだ策定されていません。 しかし、マレーシアもシンガポールとガーナに続き、ライセンス制度を義務付けている。 ガーナは企業だけでなく、マネージドサービス、侵入テスト、脆弱性評価を提供するサイバーセキュリティ専門家にもライセンスを義務付けている。 ニュースサイトDark Readingは、ある専門家の発言を引用している。 企業や政府のサイバーセキュリティの緩みを告発しようとする研究者やジャーナリストをコントロールする手段としてライセンスが使われているのではないかと懸念している。 別の専門家は、サイバーセキュリティ専門家の育成に役立つ可能性があると述べている。 SANS Instituteのコメンテーターは、このアイデアはサイバーセキュリティの仕事に雇われる資格のない人々を排除することを目的としていると指摘している。 しかし、それはサイバープロフェッショナルがどのような知識を持っていると想定されているかによって異なります。

Apple Podcasts、Spotify で Cyber​​ Security Today をフォローするか、スマート スピーカーで Flash Briefing に私たちを追加してください。