security summary VMwareは、複数の製品に影響を与える重大度の高い欠陥に対してセキュリティパッチを発行します。noreply@ blogger.com(Ravie Lakshmanan)
これらの脆弱性は、悪用されて任意のコードを実行し、サービス拒否(DoS)状態を引き起こす可能性があります。 CVE-2021-22042(CVSSスコア:8.2)-ESXi設定による不正アクセスの脆弱性 CVE-2021-22043...
2022-02
security summary security summary TrickBotマルウェアは2020年以来60の著名な企業の顧客をターゲットにしています、noreply @ blogger.com(Ravie Lakshmanan)
「TrickBotは、オンデマンドでダウンロードして実行できる20を超えるモジュールを備えた、洗練された用途の広いマルウェアです」チェック・ポイントの研究者であるAliaksandrTrafimchukとRamanLadutskaは、本日発...
security summary サイバースパイのためにイスラエルの組織を標的とするモーセの杖ハッカー、noreply @ blogger.com(Ravie Lakshmanan)
政治的に動機付けられたモーセの杖ハッカーグループは、イスラエルの組織を独占的に選び出す新しいキャンペーンの一環として、その標的に対してスパイ活動を実行することを目的として、カスタムのマルチコンポーネントツールセットを使用していることが観察さ...
security summary 研究者は、継続的な開発中の新しいGolangベースのボットネットについて警告します。noreply@ blogger.com(Ravie Lakshmanan)
サイバーセキュリティの研究者は、活発に開発されており、侵害されたWindowsホストから機密情報を吸い上げる一連のバックドア機能を備えたKrakenと呼ばれる初期のGolangベースのボットネットを開梱しました。Krakenの機能は絶えず進...
security summary GoogleがプライバシーサンドボックスをAndroidに導入して、ユーザーデータの共有を制限するnoreply@blogger.com(Ravie Lakshmanan)
この開発は、Googleが昨年、広告IDの使用に関するポリシーを強化し、ユーザーがインタレストベース広告または広告のパーソナライズの受信をオプトアウトした場合に開発者がIDを利用できないようにしたことから始まります。識別子は、個々のデバイス...
security summary Infosec、セキュリティリソースを提供するCISAパートナー、Charlene O’Hanlon
CISAは、リソース、コンテンツ、ツール、トレーニングなどを利用できるようにするだけで、ランサムウェアの準備を整えるのに役立ちます。Charlene O'Hanlon:それは素晴らしい、それは素晴らしい。そして、私はそれがかなり長い間起こ...
security summary サイバーセキュリティリテラシー法は違いを生むでしょうか?、Michael Vizard
政府からの法律が私たちがそこにたどり着くのを助けることができれば、私はそれですべてだと思います。Michael Vizard:仮に言えば、私が個人的に知っているすべての人の5〜10%を推測します。Michael Vizard:ITの外部にい...
security summary ランサムウェアの新しい現実、Alan Shimel
ランサムウェアの夏なので、それが私たちが話していることだと思います。アラン・シメル:でも、マイク、これらの人々が投稿されている国への言葉は、あなたがあなたの犬を整頓しなければ、私たちは-マイク、でもあなたはそれをやって生計を立てています。マ...
security summary SANS Institute:サイバー攻撃の準備、ミッチェルアシュリー
事実は、私たちができることすべてに対して防御しなければならないということですが、私はあなたがオンになって話しているという理由だけでなく、応答が今それの最も重要な要素であると思うので、それだけではありません、私たちは攻撃されますかはい、私たち...
security summary ナイジェリアの警察がオンライン詐欺の取り締まりで29人を逮捕、アンドレア・ピーターソン
ナイジェリアの警察がオンライン詐欺の取り締まりで29人を逮捕オンライン詐欺に対して現地法を施行する機関であるナイジェリアの経済金融犯罪委員会(EFCC)は木曜日、「インターネットおよびその他の関連する詐欺活動」に関与したとされる29人を逮...