security summary LiveActionは、新しい製品であるJohn P. MelloJrで暗号化の失明に取り組んでいます。
そのため、ネットワーク可視化企業であるLiveActionは、暗号化されたトラフィックの脅威や異常を見つけるための強力なツールをSecOpsチームに提供するプラットフォームであるThreatEyeNVを導入しました。 「ネットワークディフェ...
2022-02
security summary security summary DNSFilterの新製品は、シャドーITリスクを対象としています、John P. Mello Jr.
企業で一般的に使用されているリスクの高いアプリケーションの新しいリストと、それらの使用をブロックするためのオファリングが、ドメイン名セキュリティ会社によってリリースされました。AppAwareを使用すると、セキュリティチームは、組織全体のア...
security summary 英国国防大臣はロシアに攻撃的なサイバー能力について警告する
伝えられるところによると、英国の国防大臣は、クレムリンがウクライナの侵略に続いて英国のネットワークを標的にした場合、報復的なサイバー攻撃についてロシアに警告した。同時に、国家サイバーセキュリティセンター(NCSC)のCEOであるリンディキャ...
security summary 2021年に検出された約100,000の新しいモバイルバンキング型トロイの木馬
研究者は、わずか1年でモバイルバンキング型トロイの木馬のほぼ100,000の新しい亜種を発見しました。この手法は、多くの場合、リモートアクセス型トロイの木馬(RAT)の配布に関連しています。同じ戦術を使用して、一見良性のアプリを、オンライン...
security summary 中国のハッカーがサプライチェーン攻撃で台湾の金融取引セクターを標的にするnoreply@blogger.com(Ravie Lakshmanan)
中国政府と連携した目的で活動している高度な持続的脅威(APT)グループは、台湾の金融セクターに対する組織的なサプライチェーン攻撃に関連しています。台湾のサイバーセキュリティ会社CyCraftが発表した新しいレポートによると、攻撃の第2波は、...
security summary ストリーミングプロバイダーが直面するサイバーセキュリティの課題、Muhammed Rehman
多くのストリーミングサービスは、視聴者ベースの成長に対応するためにサイバーセキュリティツールを進化させるのに苦労しており、資格情報の詰め込みなどのサイバー攻撃に対して脆弱なままになっています。ほとんどすべての企業が、悪意のあるサイバー攻撃の...
security summary ハッカーバックドアパッチが適用されていないMicrosoftSQLデータベースサーバーとCobaltStrike、noreply @ blogger.com(Ravie Lakshmanan)
脆弱なインターネット向けMicrosoftSQL(MS SQL)サーバーは、侵害されたホストにCobalt Strikeの敵対者シミュレーションツールを展開する新しいキャンペーンの一環として、脅威の攻撃者の標的になっています。Cobalt ...
security summary サイバーセキュリティはクラウド導入の最大の障害、Nathan Eddy
これは、200人のITリーダーを対象としたConflueraの調査の重要な調査結果の1つであり、ITセキュリティ部門がクラウドセキュリティの問題をナビゲートする際にすでに過負荷になっていることも明らかになりました。「クラウドのセキュリティは...
security summary 暗号化アルゴリズムの欠陥を使用して取得されたHiveランサムウェアのマスターキーnoreply@blogger.com(Ravie Lakshmanan)
研究者は、コンテンツへのアクセスをロックするために使用される秘密鍵に依存せずに、Hiveランサムウェアに感染したデータを復号化する「最初の成功した試み」と呼ばれるものを詳しく説明しました。韓国の国民大学校の学者グループは、暗号化プロセスを分...
security summary 感染したAndroidデバイスを悪用して使い捨てアカウントを登録するハッカーnoreply@blogger.com(Ravie Lakshmanan)
SMS電話検証済みアカウント(PVA)サービスの分析により、何千もの感染したAndroid電話が関与するボットネット上に構築された不正なプラットフォームが発見され、アカウント検証をSMSに依存することの欠陥が再び強調されました。SMS PV...