Alexander Culafi

Boston

Senior News Writer, Security at Tech Target

Podcast Co-Host at Talk Nintendo Podcast

Cybersecurity reporter @TechTargetNews. One-time novelist (so far). Podcasts: @UnpreparedMen/@TalkNintendoPod. Mostly tweets about video games. DM for Signal.

Featured in: Favicon

techtarget.com (+1) Favicon

cnas.org

nintendoworldreport.com Favicon

lemagit.fr Favicon

venturefizz.com Favicon

computerweekly.com Favicon

darkreading.com Favicon

itmedia.co.jp Favicon

techtarget.itmedia.co.jp

Articles

AI Presentation Tool Leveraged in Phishing Attacks

1 week ago | darkreading.com | Alexander Culafi

An AI-powered presentation tool named Gamma is being used in phishing attacks to trick targets into thinking an email is legitimate. That's according to researchers at security vendor Abnormal Security, which published research today dedicated to Gamma and how threat actors are misusing it to reach targets in a new campaign.
China-Backed 'UNC5174' Using Open Source C2 Tools in Attacks

1 week ago | darkreading.com | Alexander Culafi

A state-backed Chinese threat actor known as "UNC5174" is using stealthy techniques and open source software to attack its victims. Cloud security vendor Sysdig published research today regarding UNC5174, which was observed using a new open source tool and command-and-control (C2) infrastructure in its most recent campaign in late January.
ランサムウェア集団Black Bastaの会話が流出明らかになった攻撃者の“本音”：狙い目や攻撃のスピード感が判明

1 week ago | techtarget.itmedia.co.jp | Alexander Culafi

脆弱性62件のうち、44件は米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）のKEV（既知の悪用された脆弱性）リストに、53件はVulnCheckの脆弱性リストに掲載されているものだった。Black Bastaのメンバーがチャットログで言及していた脆弱性の例を以下に挙げる。 CVE-2020-1472（別名Zerologon） MicrosoftのID・アクセス管理システム「Active Directory」のドメインコントローラーとクライアント間の通信プロトコル「Netlogon」に存在する脆弱性。認証なしでドメイン管理権限を取得できる。 CVE-2023-36884 「Windows」の検索機能「Windows Search」で遠隔でのプログラム実行を可能にする脆弱性。修正プログラムの配布前に悪用されていた。 CVE-2024-23109とCVE-2024-23108 FortinetのSIEM（Security Information and Event Management）「FortiSIEM」に存在する脆弱性。...
Attackers Use 'Spam Bombing' to Hide Malicious Motives

2 weeks ago | darkreading.com | Alexander Culafi

Threat actors are using a technique known as "spam bombing" to overload victims' email inboxes and provide cover for more harmful activity. In research published today by security vendor Darktrace, analysts Maria Geronikolou and Cameron Boyd detailed an example of the technique where the threat actor used a legitimate email campaign product to swarm a victim with spam emails and then attempted to phish them under the guise of a "helpful" IT staffer.
“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿

3 weeks ago | techtarget.itmedia.co.jp | Alexander Culafi

2024年5月、Microsoftは人工知能（AI）関連の処理に特化したPCブランド「Copilot+ PC」の「Recall」機能を発表した。これはPCの画面を定期的にキャプチャーし、エンドユーザーが自然言語で指示を出した際に「思い出して」（recall）調べる機能だ。 Recallに対して、プライバシーとセキュリティの点でキーロギングソフトウェアと同様の懸念があるとの指摘が上がった。2024年4月、米国土安全保障省（DHS）のサイバー安全審査委員会（CSRB）がMicrosoftのセキュリティ不備を非難する報告書を出したことを受け、同社はセキュリティ強化の取り組み「セキュアフューチャーイニシアティブ」（SFI）の見直しを進めている。「そうした出来事があった後に、同社はなぜこのような機能を開発したのか」と首をかしげる情報セキュリティ専門家もいた。こうした指摘を受け、同社はRecallを発表してから数カ月の間に提供延期を重ね、最終的に2024年12月にセキュリティを強化したプレビュー版Recallを公開した。...
In Salt Typhoon's Wake, Congress Mulls Potential Options

3 weeks ago | darkreading.com | Alexander Culafi

The threat of state-sponsored groups targeting US critical infrastructure remains top of mind, and there's no better example of this than Salt Typhoon. Congress waded into the issue on April 2. The House Committee on Government Reform dedicated a hearing to Salt Typhoon, the infamous state-sponsored Chinese threat group that was found last fall to have targeted a swath of major telecommunications providers, including T-Mobile, Verizon, and AT&T.
As CISA Downsizes, Where Can Enterprises Get Support?

3 weeks ago | darkreading.com | Alexander Culafi

The US Cybersecurity and Infrastructure Security Agency (CISA) is a bit of a multitool. In addition to its public-facing threat intelligence reports, CISA offers organizations a wide range of other services, such as physical and cybersecurity assessments, trainings, tabletop exercises, threat briefings, incident response, and much more.
Google 'ImageRunner' Bug Enabled Privilege Escalation

3 weeks ago | darkreading.com | Alexander Culafi

A GCP Cloud Run known as "ImageRunner" would have enabled privilege escalation for threat actors who obtained low-level credentials had Google not addressed the vulnerability in January. Tenable on April 1 published research dedicated to Cloud Run, Google's dedicated service for running containerized applications on Google Cloud Platform (GCP).
How CISA Cuts Impact Election Security

4 weeks ago | darkreading.com | Alexander Culafi

NEWS BRIEFThe Trump administration's cuts to the Cybersecurity and Infrastructure Security Agency (CISA) will have a negative impact on election security, according to former and current federal security experts during a roundtable on March 27. Their discussion, presented by non-partisan election rights organization Keep Our Republic, was dedicated to recent federal cuts and leadership changes and how those actions impact CISA's ability to support election officials.
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震

4 weeks ago | techtarget.itmedia.co.jp | Alexander Culafi

犯罪集団LockBitは、2023年11月に発覚した航空機メーカーBoeingへのランサムウェア（身代金要求型マルウェア）攻撃をはじめ、活発に活動を続けてきたRaaS（Ransomware as a Service）集団だ。2024年2月、複数の法執行機関が作戦を実行してLockBitを摘発したことを発表した。この共同作戦「Operation Cronos」は、LockBitの活動停止を目的とする数カ月に及ぶ取り組みだ。英国、米国、オーストラリア、カナダ、フランス、ドイツ、日本、オランダ、スウェーデン、スイスといった国の法執行機関が協力した。Operation Cronosの一環として、法執行機関は28台のサーバを押収し、公開されていたLockBitのWebサイトを閉鎖した。協力者とみられる複数の人物を検挙し、ランサムウェアのソースコードと1000以上の復号鍵も押収した。...