security summary ガイド:リーンITセキュリティチームのアラートの過負荷と処理、noreply @ blogger.com(ハッカーニュース)
このガイドでは、セキュリティチームが自動化に必要なセキュリティツールのウェブを解きほぐす方法についても説明しています。あらゆる規模のセキュリティチームは、発生するアラートの数を減らし、ダメージが始まる前にアクションを実行するためにアラートへ...
2022-02
security summary security summary 「OuttoSea」スパイキャンペーンで新しいマーリンバックドアを使用しているイランのハッカー、noreply @ blogger.com(Ravie Lakshmanan)
イランと関係のある高度な持続的脅威(APT)グループは、マルウェアツールセットを更新して、2018年4月に開始された長期にわたるスパイキャンペーンの一環として、マーリンと呼ばれる新しいバックドアを追加しました。 2021年4月、俳優はSid...
security summary 2021年のスパムとフィッシング、Tatyana Kulikova、Tatyana Shcherbakova
詐欺師は、成功した個人や有名企業の名前を使用して注目を集め、投資家の信頼を得ました。投資家は、詐欺師にお金を渡す見返りとして何も受け取りません。場合によっては、詐欺師は、投資家の安定性とリスクの欠如、および彼らが装っている会社のステータスを...
security summary Lazarusハッカーは、偽のロッキードマーティンの求人で防衛産業を標的にしています
ラザロは、防衛産業の有望な求職者を攻撃する新しいキャンペーンに結びついています。Lazarusは、北朝鮮と関係のある国が後援するハッキンググループです。2月8日、脅威調査のQualysシニアエンジニアであるAkshat Pradhanは、ロ...
security summary クラウドの設定ミスによる違反を回避する方法、Tom Gorup
これは通常、管理者がセキュリティ設定を誤って構成し、環境とそれを使用している組織を世界に公開した場合に発生します。暗号化されていないディスクと資産が最も一般的な設定ミスの原因です。組織の83%が、せいぜいクラウド内の機密データの半分しか暗号...
security summary パレスチナに同調したハッカーが最近の攻撃で新しいNimbleMambaインプラントを使用するnoreply@blogger.com(Ravie Lakshmanan)
パレスチナと一致する可能性が高い動機で活動している高度な持続的脅威(APT)ハッキンググループは、NimbleMambaと呼ばれる以前に文書化されていないインプラントを活用する新しいキャンペーンに着手しました。マルウェアの埋め込みと配信方法...
security summary JavaScript NPMに関連するサイバー攻撃が急増、Nathan Eddy
世界中の開発者が使用する最も人気のあるJavaScriptパッケージマネージャーであるnpmで悪意のあるアクティビティが急増しており、サプライチェーン攻撃、暗号ジャック、データ盗難などで使用するために1,300を超える悪意のあるnpmパッケ...
security summary マイクロソフトおよびその他の主要なソフトウェア会社が2022年2月にリリースパッチアップデート、noreply @ blogger.com(Ravie Lakshmanan)
Microsoftは火曜日に、Windows、Office、Teams、Azure Data Explorer、Visual Studio Code、およびKernelやWin32kなどの他のコンポーネントで構成されるソフトウェアラインナッ...
security summary トップサーバー、AndyPatrizioに見られる主要なセキュリティの脆弱性
セキュリティ会社のBinarlyは、Intel、Microsoft、Lenovo、Dell、Fujitsu、HP、HPE、Siemens、Bull Atosなど、さまざまなシステムベンダーのBIOS / UEFIソフトウェアに隠れている20...
security summary PCI DSS v4.0、David Bisson、寄稿者に先駆けて継続的なコンプライアンスを開始する
PCI DSSv4.0の継続的なセキュリティ PCIに送信された何千ものコメントとフィードバックを考慮して、彼もまた、時間ベースの監査から継続的なセキュリティ監査とレポートを採用する傾向を予測しています。「この標準により、組織は追跡している...