security summary ランサムウェアの恐喝の試みの7回に1回は、主要な運用技術記録を漏らしています
研究者によると、ランサムウェアの恐喝データ漏洩の7分の1は、ビジネスに不可欠なオペレーショナルテクノロジーデータを明らかにしています。コロニアルパイプラインは、ランサムウェア攻撃を衰弱させる可能性があることの例です。ただし、企業に対するラン...
2022-02
security summary security summary ドイツの裁判所は、Googleフォントを埋め込んだウェブサイトがGDPRに違反することを規定しています、noreply @ blogger.com(Ravie Lakshmanan)
ドイツのミュンヘン市の地方裁判所は、個人の同意なしに検索大手のFontsライブラリを介してユーザーの個人データ(IPアドレスなど)をGoogleに転送した場合、ウェブサイト運営者に100ユーロの損害賠償を支払うよう命じました。裁判所は、名前...
security summary 国が後援するイランのハッカーがトルコ政府、民間組織を攻撃
今週、Cisco Talosのサイバーセキュリティ研究者は、イランの情報セキュリティ省(MOIS)と提携している高度な持続的脅威(APT)グループであるMuddyWaterが、トルコ政府とともにトルコの民間組織に対するキャンペーンにリンクし...
security summary サイバースパイ攻撃で新しいPowerShellバックドアを使用するイランのハッカーnoreply@blogger.com(Ravie Lakshmanan)
Cybereasonが発表した新しい調査によると、イランへのリンクを持つ高度な持続的脅威グループは、PowerLessBackdoorと呼ばれる新しいPowerShellベースのインプラントを含むようにマルウェアツールセットを更新しまし...
security summary Telehealth:医学の新しいフロンティア、そしてセキュリティ、Maria Namestnikova
医療データ漏洩これは遠隔医療のセキュリティインシデントですか?そしてそれは、理論上、多くの患者データ漏洩が遠隔医療に関連していることを意味します。2009〜2020年の医療機関からのデータ漏洩の数。 遠隔医療アプリケーションとウェアラブル...
security summary ウクライナはロシアのハッカーからのサイバースパイ攻撃に直面し続けています、noreply @ blogger.com(Ravie Lakshmanan)
サイバーセキュリティの研究者は月曜日に、2021年7月にウクライナの実体を標的としたロシア関連のハッキング作戦による攻撃の試みの証拠を発見したと述べた。「攻撃チェーンは、感染したマシンのユーザーによって開かれたフィッシングメールを介して送信...
security summary ガソリンスタンドを超えて:サイバーセキュリティと産業インフラストラクチャ、ランドールリチャード
これには、最新のガソリンスタンドの自動化ソフトウェアアーキテクチャ、典型的なインフラストラクチャ、および研究者が潜在的な攻撃ベクトルとガソリンスタンドのネットワークへの影響。燃料をタンクに供給するために、いくつかのシステムが機能する必要があ...
security summary 研究者がトルコのユーザーを標的とした新しいイランのハッキングキャンペーンを発見、noreply @ blogger.com(Ravie Lakshmanan)
「このキャンペーンでは、悪意のあるPDF、XLSファイル、およびWindows実行可能ファイルを利用して、最初の足掛かりとして機能する悪意のあるPowerShellベースのダウンローダーをターゲットの企業に展開します」侵入は、2021年11...
security summary クラウドでのリアルタイムの脅威検出、Loris Degioanni
クラウドで運用している場合、脅威をどのように検出していますかクラウドテクノロジーに基づく分散インフラストラクチャでは、無数のソースからの脅威を検出する必要があります。つまり、クラウドのセキュリティを監視するためのより正確な方法は、ストリーム...
security summary すべてのビジネスがDDoS攻撃の標的になる理由noreply@blogger.com(ハッカーニュース)
2021年にはDDoS攻撃が434%増加し、2020年の5.5倍になりました。これは、銀行や金融サービスのセクターに属していない企業や組織がDDoS攻撃から安全であることを意味しますか? 3 —DDoS攻撃は簡単かつ経済的に調整できますD...