security summary Trickbotは14か月で140,000人の犠牲者をターゲットにしています
Trickbotは銀行のトロイの木馬として誕生しましたが、長年にわたって着実に高度化しており、データを盗んで追加のマルウェアを起動するためにオンデマンドで実行できる20のモジュールを備えています。マルウェアは、分散型アーキテクチャを使用し、...
2022-02
security summary security summary ありがとう、お父さん:ジャマーは子供たちがオンラインになるのを止めていました、誤って町のインターネットを一掃しました
信号妨害装置を使用して子供のインターネット使用を支配した父親は、誤って町全体の接続を一掃することに成功しました。キャリアは、フランスの町メッサンジュの住民の電話とインターネットサービスに影響を与えている奇妙な信号の低下を検出しました。住民が...
security summary ピクセル化をやめましょう!新しいツールが「編集された」ドキュメントの秘密を明らかにするGrahamCluley
しかし、どのようにテキストを編集する必要がありますかええと、新しいツールは、テキストをピクセル化することによって、または実際にそれをぼかすことによって、あるいは「スワール」フィルターを適用することによってテキストを編集することは大きな間違い...
security summary 新しいRCEの欠陥がAdobeCommerce、Magentoのセキュリティアドバイザリに追加されました
アドビは、MagentoおよびCommerceオープンソースプラットフォームで積極的に悪用されている重大な脆弱性に関するアドバイザリを更新して、別のRCEバグを追加しました。アドビは当初、攻撃者が任意のコードをリモートで実行するために悪用さ...
security summary Snap Package Manager、noreply @ blogger.com(Ravie Lakshmanan)で発見された新しいLinux特権昇格の欠陥
CanonicalのSnapソフトウェアのパッケージ化および展開システムには複数のセキュリティの脆弱性が開示されており、その中で最も重大なものを悪用して特権を昇格させ、root特権を取得することができます。CVE-2021-44731として...
security summary デジタルワークプレイスガバナンスプログラムの作成方法、ブランドンロング
これらのファイルで共同作業を行った人はまだこれらの会社で働いていなかったので、現在のリーダーシップは情報が重要かどうかをどのように知るのでしょうか。 私たちの組織がサーバーに保存している最も古いファイルは何ですか 最終的にファイルを...
security summary VMware HorizonLog4jの欠陥を標的にしてランサムウェアを配備するイランのハッカーnoreply@blogger.com(Ravie Lakshmanan)
イラン政府と連携した「潜在的に破壊的な攻撃者」は、よく知られているLog4jの脆弱性を積極的に悪用して、パッチが適用されていないVMwareHorizonサーバーをランサムウェアに感染させています。サイバーセキュリティ会社のSentin...
security summary Retrospectは、ランサムウェア、MichaelVizardからのデータ保護を簡素化します
これにより、データの元のインスタンスが常に利用可能になるようにすることで、ランサムウェア攻撃からの回復が容易になります。サイバー犯罪者がデータをローカルで暗号化せず、ランサムウェア攻撃からの回復に依存するバックアップにマルウェアを注入するこ...
security summary 不十分なオフボーディングにより、組織は脅威にさらされることになります、Teri Robinson
これは、元従業員を適切にオフボーディングしないことによって組織が行っていることです。また、Beyond Identityの調査によると、元従業員は企業リソースへの継続的なアクセスを利用しています。実際、調査対象の元従業員の圧倒的多数(83%...
security summary 4クラウドデータセキュリティのベストプラクティスすべての企業が今日従う必要がある、noreply @ blogger.com(ハッカーニュース)
CRMデータをクラウドに保持します。これは、企業がクラウド運用にすぐに組み込む必要がある4つの最も重要なクラウドセキュリティのベストプラクティスです。少なくとも、企業は、プロバイダーがデータを保存する方法と場所、およびベンダーが許可されて...