2022-01

悪名高いLazarusGroupの攻撃者は、Windows Updateサービスを利用して悪意のあるペイロードを実行する新しいキャンペーンを開始し、APTグループが活用するLotL（Living-off-the-land）技術の武器をその目...

アンドラ。アンドラ公国は、フランスとスペインの間のピレネー山脈に囲まれた、世界で最も小さな国の1つとして有名です。小さなマイクロステートで唯一のインターネットサービスプロバイダーであるアンドラテレコムは、分散型サービス拒否（DDoS）攻撃の...

Microsoftは今週初めに、Azure DDoS Protectionプラットフォームが、アジアのAzure顧客に対して開始された後、記録的な3.47 Tbps分散型サービス拒否（DDoS）攻撃を阻止したと発表しました。チームは、過去1...

攻撃の1週間後、同社のWebサイトは、攻撃による混乱がほとんどまたはまったくなかったと主張しているにもかかわらず、まだダウンしています。UPSユニットやその他の電源コンポーネントの台湾メーカーであるDeltaElectronicsは、ランサ...

マルウェアの開発者は、セキュリティ研究者からコードを隠しておくために多大な努力を払っていますが、それには正当な理由があります。コードの暗号化またはポリモーフィックコードの使用は、開発者がセキュリティソリューションによるコードの検出を阻止する...

BlackKiteの「2021RansomwareRisk Pulse：Energy Sector」レポートは、セキュリティ対策のさまざまな側面について、Fortune500の150のエネルギー企業のパフォーマンスを評価しています。レポート...

ITチームとセキュリティチームにとって、エンタープライズネットワークのセキュリティを確保することがますます困難になっていることは間違いありません。また、CIOの30％は、ネットワークチームとセキュリティチームが別々のツールとレポートを維持し...

近年、次の進化はネットワーク運用（NetOps）とセキュリティ運用（SecOps）のコラボレーションであることが明らかになりました。最近のEMAホワイトペーパー「NetSecOps：ネットワークとセキュリティチームを連携させてデジタルトラン...

技術的なセキュリティ管理だけでなく、ガバナンス、リスク、コンプライアンスをカバーする詳細なサードパーティのリスク評価を実施する必要があります。サービスプロバイダーは、攻撃者の主要な標的としてハードウェアとソフトウェアに参加しています。システ...

欠陥には、攻撃者がコアOSセキュリティメカニズムをバイパスできるようにするmacOSに1つ、開示された時点でゼロデイであった2つ、脆弱なデバイスでカーネルレベルの特権を使用して任意のコードを実行できるものが含まれていました。Appleは水曜...