Azure Machine Learning サービスに潜むセキュリティリスク - パート3
機械学習サービス「Azure Machine Learning」のマネージドIDに紐づくトークン情報が攻撃者に盗み出され、長期的に不正利用されるリスクについて解説します。
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
機械学習サービス「Azure Machine Learning」のマネージドIDに紐づくトークン情報が攻撃者に盗み出され、長期的に不正利用されるリスクについて解説します。
サイバー諜報グループ「Earth Hundun」が展開するマルウェア「Waterbear」と「Deuterbear」について、詳しく解説します。
本稿では、2023年下半期におけるランサムウェアの動向を詳細に分析しています。特に、最も多くの攻撃を引き起こしたとされるランサムウェアファミリーであるLockBit、BlackCat、Clopに焦点を当てています。2022年以来、LockBitとBlackCatは、サービスとしてのランサムウェア(RaaS)の提供者として最も頻繁に検出されています。
個人利用者への脅威はネット経由の詐欺手口に集約されつつある中、「サポート詐欺」も例に漏れず、被害の拡大が進んでいます。特に、不正広告経由の誘導や遠隔操作など、その詐欺手口がより悪質なものとなると共に被害が高額化する傾向が見られています。トレンドマイクロでは2023年1年間を通じた調査から、エスカレートするサポート詐欺の実態を明らかにしました。
2024年4月18日、英国警視庁は、英国内外の法執行機関や信頼できる民間企業パートナーと協力して、サービスとしてのフィッシング(PhaaS)プロバイダーであるLabHostを撲滅する作戦を成功させました。
攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。
Rust言語によるランサムウェア「Agenda」の最新亜種について、VMWareのvCenterやESXiサーバに拡散する手口を中心に解説します。
API(Application Programming Interface)ゲートウェイが抱える潜在的リスクについて解説した記事に関連して、本稿ではApache APISIX API ゲートウェイとそのセキュリティに焦点を当てます。
今月の第2火曜日となり、Adobe社とMicrosoft社から最新のセキュリティアップデートがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画(英語)もご視聴ください。