security summary Macマルウェア-アドウェアのドロップがより危険になる、Jai Vijayan、寄稿者
次のいくつかのバージョンでは、マルウェアの作成者は、セカンダリペイロードをフェッチし、永続性を維持し、重要なことに、信頼できるソフトウェアのみをMacで実行できるようにするmacOSテクノロジーであるGatekeeperをバイパスする機能を...
2022-02
security summary security summary Menlo Securityはクラウドの移行を発見し、リモートワークはマルウェアの新時代、高度に回避的な適応型脅威(HEAT)を生み出します。
HEAT攻撃は、攻撃ベクトルとしてWebブラウザを標的とするサイバー脅威の一種です。Menlo Security Labsの調査チームは、約500,000の悪意のあるドメインの分析で、これらのWebサイトの69%がHEAT戦術を使用してマル...
security summary DHSは、主要な脆弱性イベントを分析するためにサイバー安全性レビュー委員会を立ち上げ、Robert Lemos、寄稿者
CSRBは、サイバーインシデントへの対応と重大な脆弱性の開示を改善するために米国政府が講じた最新の措置です。これは、主要なサイバーインシデントについて、必要な政府機関がサイバー統一調整グループ(CUCG)の民間企業と協力することを義務付けて...
security summary NPM JavaScriptレジストリはマルウェアの大量流入に苦しんでいる、とレポートは述べています、Shweta Sharma
セキュリティ会社WhiteSourceの調査によると、人気のあるNPM JavaScriptパッケージマネージャーとレジストリは悪意のあるパッケージの流入に見舞われており、その中で最も有害なものはデータの盗難、暗号マイニング、ボットネット、...
security summary Googleは、差分プライバシーレパートリーであるJohn P. MelloJrにPythonを追加します。
このプロジェクトには、大規模なデータセットで個人のプライバシーを保護するために設計されたテクノロジである差分プライバシーを使用するためのライブラリとツールが含まれています。「以前は、差分プライバシーライブラリは3つのプログラミング言語で利用...
security summary イランのAPTグループは、これまで文書化されていなかったトロイの木馬を使用して、組織への破壊的なアクセスを行っています。LucianConstantin
研究者は、インフラストラクチャに損害を与えることを目的として、昨年からイスラエルだけでなく他の国の組織を標的にしているイラン出身のAPTグループによって使用された以前に文書化されていないトロイの木馬に遭遇しました。セキュリティ会社Cyber...
security summary BlackCatランサムウェア–知っておくべきこと、Graham Cluley
そのため、以前にREvil、BlackMatter、およびDarkSideのランサムウェアギャングと協力していた犯罪者は、代わりにBlackCatを使用するように誘惑される可能性があります。 BlackCatランサムウェアグループにリンクさ...
security summary 米国のハッカー「P4x」が平壌に戻ってきた(しかし、私たちはネズミの匂いを嗅ぐ)、Richi Jennings
彼は一度に何時間も北朝鮮をインターネットからノックアウトすることに成功した。そして今、彼はさらに進んでいきたいと思っています。「北朝鮮は彼をハッキングしました。それで彼はそのインターネットを取り壊した」:それで、彼の恨みを沈めさせた一年後、...
security summary DHSはサイバー安全審査委員会を作成します
米国国土安全保障省は、「重大なサイバーインシデント」を調査するためにサイバー安全審査委員会(CSRB)を設立しました。メンバーには、国防総省、司法省、DHS、CISA、国家安全保障局、および連邦捜査局から少なくとも1人の代表者が含まれます。...
security summary MenloSecurityが新しいHEATCyberthreats、MichaelVizardを特定
Menlo Securityは今週、さまざまな従来のサイバーセキュリティ技術を回避する、高度に回避的な適応型脅威(HEAT)と呼ばれる新しいクラスのサイバーセキュリティ脅威を追跡していることを明らかにしました。MenloSecurityのサ...