SolarWindsOrionを使用した悪意のあるキャンペーン
情報セキュリティソリューションの最大のプロバイダーの1つであるFireEye は、感染した正規のSolarWindsOrionソフトウェアを使用した悪意のあるキャンペーンを発表しました。サプライチェーンへの攻撃の結果、攻撃者は悪意のあるコードをソフトウェアに挿入し、その後、公式アップデートCORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.mspを通じて配布し、2019.4から2020.2.1HF1までのバージョンに影響を与えました。ソフトウェア開発者のSolarWindsは、正規のOrion製品のバックドアを修正する予定外のアップデート2020.2.1 HF2をすでにリリースしてい ます。
情報セキュリティ研究者向けの大規模データベース発表
情報セキュリティ会社のReversingLabsとSophos は、サイバーセキュリティの分野の研究者向けにデータベースを提供しました。SOREL-20Mと呼ばれるこのプロジェクトには、2,000万を超える実行可能ファイルが含まれており、その半分は非アクティブ化されたマルウェアサンプルです。このプロジェクトの主な目標は、機械学習を使用したマルウェア検出の分野での研究を加速することです。
モバイルデバイスエミュレーターの不正が明らかに
IBM Security Trusteerチーム は、サイバー犯罪者が約20のエミュレーターを使用して16,000を超える携帯電話をシミュレートする詐欺を報告しました。サイバー犯罪者は、デバイスの助けを借りて、侵害されたアカウントの所有者の電話をエミュレートして、モバイルバンクを通じてお金を盗みました。専門家によると、被害額は数百万ドルにのぼる。