security summary

米国当局者、携帯電話ネットワークの欠陥がスパイ行為に悪用されていると警告 from wired.com

ハッキングツールや盗まれたデータを販売するサイトがFBIによって閉鎖された。このサイトは以前テスラが所有していたもので、2022年にこの技術を使って位置が追跡された人々のビデオを追跡している。また、ビデオが車両所有者の特定に使用される可能性...
security summary

兄弟が12秒で2,500万ドル相当のイーサリアムを盗んだ罪で起訴 from securityboulevard.com

2人のMIT学生による計画で、被害者からイーサリアム暗号通貨2500万ドルが盗まれたとされている。このスキームは、イーサリアム ブロックチェーン プロセスの弱点を利用してトランザクションを検証し、ブロックチェーンに追加しました。起訴状によれ...
security summary

北朝鮮のIT労働者詐欺、マルウェアを持ち込んで核兵器に資金提供 from securityboulevard.com

米国政府は、外国人が米国人を装って米国企業でフリーランスのIT関連の仕事に就くのを手助けした容疑で2人を逮捕した。容疑者は、外国人労働者が米国外向けにリモート接続を実行しているコンピューターにアクセスできるよう手助けしたとされる。盗まれたア...
security summary

Kinsing ハッカー グループ、さらなる欠陥を悪用してクリプトジャッキング用のボットネットを拡大 from thehackernews.com

Kinsing として知られるマルウェアは、攻撃者のコマンドを伝播する単一のコマンド アンド コントロール サーバーに依存せずにピアツーピア (P2P) 通信を実行できます。このマルウェアは、Linux および Windows システムを標...
security summary

金融会社に対する SEC 規則により開示要件が強化 from csoonline.com

SECへの提出書類は、規制が変更されていると主張している。 「現在、セーフガード規則と処分規則に基づく規制S-Pの保護は、異なる情報セットに適用され、場合によっては重複する情報セットに適用される」と申請書には記載されている。 SPCの提出書...
security summary

ウィチタ市は最近のランサムウェア攻撃を受けてデータ侵害を明らかにした from securityaffairs.co

ウィチタ市は、最近のランサムウェア攻撃の後、データ侵害を明らかにしました。市は攻撃を阻止するためにネットワークを停止し、事件の調査を発表した。しかし、襲撃の背後にいるランサムウェア集団がサイバー攻撃の犯行声明を出した。特に、ウィチタは米国カ...
security summary

FCC が BGP セキュリティ対策を提案 from csoonline.com

FCCによると、ブロードバンドプロバイダーはBGPセキュリティに対処する業界標準とベストプラクティスを提出する必要があるという。この提案では、ルート起点の暗号化検証を可能にする起点検証と RPKI が求められています。特に、BGD は、ルー...
security summary

サイバー レジリエンス: CISO が正しく取り組む必要があるビジネス上の必須事項 from csoonline.com

Gartner によると、組織は、自社の強力なコンプライアンス体制が「強力なセキュリティ体制」と同じであるという誤った安全意識に陥る危険性があります。 FS-ISACのダナ・ノーラン氏は、「インシデントが初めて対応計画をテストするべきではな...
security summary

SugarGh0st RAT を使用したサイバースパイ活動の標的となった米国の AI 専門家 from csoonline.com

マルウェアは、既存のファイルに保存されているコードを復号化するか、ペイロードを「リモート」からダウンロードすることによって、追加のペイロードをシステムに「ドロップ」することによって配布されます。 JavaScript ドロッパーには、おとり...
security summary

ハッカーは偽の DocuSign テンプレートを使用して組織を詐欺します from securityboulevard.com

偽の DocuSign テンプレートは、ハッカーによってダーク Web フォーラムやネットワークを使用して電子メールを正当なものに見せるためにオンラインで販売されています。ハッカーは会社になりすまして、受信者にハッカーが管理する口座に資金を...