security summary ウクライナ、7年前のMicrosoft Officeの欠陥を悪用したサイバー攻撃の標的に from thehackernews.com
侵害されたシステム上で「コバルトストライク」マルウェアを利用した、ウクライナに対するサイバー攻撃が発見された。 2023年末に起きた一連の攻撃では、戦車の地雷除去ブレードに関する米陸軍の古い取扱説明書と思われる.pdfファイルが使用された。...
security summary 
security summary 学校職員が校長を人種差別的なディープフェイク暴言で陥れた疑い from wired.com
伝えられるところによると、ハッカーたちは、契約期限が切れた後でも米国国民のデータを収集できるシスコの適応型セキュリティ アプライアンスへのハッキングに 2,200 万ドル(20 億円以上)を支払ったとされています。ハッカーたちは人工知能ソフ...
security summary ロシア、宇宙核兵器禁止の国連決議に拒否権発動 from wired.com
ロシアは、軌道上に大量破壊兵器を配置することを50年間禁止してきたことを再確認する国連安全保障理事会決議に拒否権を発動した。中国は投票を棄権し、他の安全保障理事国13カ国が賛成票を投じた。この決議は、ロシアが「対衛星用核兵器」を開発している...
security summary FBI: 詐欺師が偽のオンライン出会い系検証アプリを使用して恋人を騙す from threcord.media(cybercrime)
偽の出会い系アプリは、出会い系サイトで出会った人々から情報と金銭を盗むためにサイバー犯罪者によって使用されています。 FBIは、この詐欺は近年急増しているロマンス詐欺や豚解体計画の派生に似ていると述べた。詐欺師は評判の良い出会い系サイトやア...
security summary ハッカーがカリフォルニア州福祉プラットフォームの19,000以上のアカウントにアクセス from threcord.media(cybercrime)
伝えられるところによると、ハッカーたちは約 1 年間にわたり、カリフォルニア州の福利厚生プログラムのプラットフォーム上の 19,000 を超えるオンライン アカウントにアクセスしました。州全体の自動福祉システムの当局者は今月初め、侵入者につ...
security summary 苦情にもかかわらず、Apple は RockAuto を装った明らかに偽物のアプリをまだ削除していません from techcrunch.com
報道によると、Appleの公式アプリを名乗る偽アプリが今もApp Storeに存在しているという。偽のアプリは、あたかもフィッシング詐欺に基づいているかのように、画像全体に「見出し」の写真を表示します。 Appleは、2024.nnt.mn...
security summary サイバー攻撃の 5 つの隠れたコストを明らかにする from blog.intigriti.com
2018年、ブリティッシュ・エアウェイズの評判は「データ侵害」を受けて4年ぶりの最低水準に落ちた。 2017 年、顧客データへの不正アクセスを生き延びるための平均コストは 331 万ドルでした。貴重な知的財産の損失は、広範な事業運営にも影響...
security summary これまでで最大のデータ侵害の罰金、罰金、和解金 from csoonline.com
Tモバイルは、2021年に発生した「データ侵害」に続く統合集団訴訟の和解条件を発表した。同社は、集団訴訟のメンバーから提出された請求と原告の弁護士の弁護士費用に資金を提供するために、総額3億5000万ドルを支払うことになる。また、2020年...
security summary Kaiser Permanenteのデータ侵害は1,340万人の患者に影響を与えた可能性がある from securityaffairs.co
医療サービスプロバイダー、カイザー・パーマネンテによるデータ侵害は、米国の1,340万人に影響を与えた可能性がある。同社は、2022 年 6 月に 70,000 人以上の個人データに影響を与えるセキュリティ侵害を明らかにしました。特に、同社...
security summary 知っておくべきエンドポイント セキュリティに関する 10 の重要なヒント from thehackernews.com
エンドポイントを特定して理解することは、サイバーセキュリティ戦略の地図を作成することに似ています。最小特権の原則を採用する 「私物デバイスの持ち込み」(BYOD) ポリシーの原則に従うことで、従業員は仕事目的で自分のデバイスを使用することが...