security summary FBIは、BEC詐欺のための仮想会議プラットフォームの使用の増加を見ています、Catalin Cimpanu
FBIは、BEC詐欺のための仮想会議プラットフォームの使用の増加を見ています米国連邦捜査局は本日、BEC詐欺として知られる一種の攻撃の一環として、組織をだまして間違ったアカウントに支払いを送信させる方法として、仮想会議プラットフォームの使...
2022-02
security summary security summary MicrosoftのSentinelクラウドSIEM、SusanBradleyの新機能
適切なログは、インシデントがどのように発生し、攻撃者が何をしたかに関する証拠を提供できます。ログファイルをふるいにかけて攻撃シーケンスをすばやく特定することができましたか?MITER ATT&CK手法のサポートにより、ログからの情報が特定さ...
security summary [ウェビナー]多くが良くない場合:アラートの過負荷の解決、noreply @ blogger.com(ハッカーニュース)
サイバーセキュリティ会社Cynet(ここで登録)による今後のウェビナーは、アラートが多すぎる結果であるアラートの過負荷に光を当てます。次に、Cynetは、アラートの過負荷に苦しんでいるほとんどすべての企業にとって重要な方法について話します。...
security summary Trickbot Malwareは、2020年以来60の著名企業の顧客を標的にしています。noreply@ blogger.com(Ravie Lakshmanan)
「TrickBotは、オンデマンドでダウンロードして実行できる20を超えるモジュールを備えた、洗練された用途の広いマルウェアです」チェック・ポイントの研究者であるAliaksandrTrafimchukとRamanLadutskaは、本日発...
security summary RSA諮問委員会がサイバーセキュリティの差し迫った問題について話し合う
彼女はまた、これまでのところ、サプライチェーンの侵害が何百もの組織にランサムウェアを広めるために使用された昨年のKaseya事件の繰り返しがなかったことに驚きを表明しました。これにより、このベクターはより専門化されていると彼女は考えています...
security summary 初期のアクセスブローカー市場がランサムウェア攻撃にどのようにつながるか
ランサムウェア攻撃を成功させるには、サイバー犯罪者はまず被害者のPCまたはネットワークへのアクセスを取得する必要があります。サイバーセキュリティ会社によって特定されたケースでは、アクセスが購入されてからランサムウェア攻撃が発生するまでに最大...
security summary インフィニオンの最新のチップがポスト量子暗号に取り組む、ダークリーディングスタッフ、ダークリーディング
新しいOPTIGATPMチップは、256ビットのキー長を備えたファームウェアアップデートメカニズムと、量子コンピューティングに基づくチェックを提供すると同社は述べています。インフィニオンによると、新しいファームウェアメカニズムにより、デバイ...
security summary Firefoxは大丈夫ですか?、マットバージェス
これは、Firefoxが今後どのように差別化するかについての懸念を反映しています。 Firefoxの元従業員は、Mozillaはマーキーブラウザの明確な戦略に固執する必要があると述べています。ちょうど今週、Firefoxはディズニーとのパー...
security summary Apache Cassandraデータベースソフトウェアで報告された重大度の高いRCEセキュリティバグnoreply@blogger.com(Ravie Lakshmanan)
研究者は、Apache Cassandraにパッチが適用された重大度の高いセキュリティの脆弱性の詳細を明らかにしました。この脆弱性は、対処しないままにしておくと、影響を受けるインストールでリモートコード実行を取得するために悪用される可能性が...
security summary 2022年1月サイバー攻撃統計、Paolo Passeri
2022年1月のサイバー攻撃のタイムライン(パートIおよびパートII)の後、最終的に対応する統計を公開できます。サイバー犯罪は引き続き動機チャートをリードしており、その割合は80%を超えています(2021年12月の74.2%から81.1%増...