security summary Apple、FacebookDoxxedユーザー-偽の警察EDR経由 – securityboulevard.com
彼らは企業の「緊急データ要求」プロセス(EDR)を偽造しています。Facebookの親会社であるAppleInc.とMetaPlatformsInc.は、法執行官になりすましたハッカーに、偽造された「緊急データ要求」に応じて顧客データを提供...
2022-03
security summary security summary 新しいクラスのサイバー脅威から組織を保護する:HEAT – darkreading.com
既存のセキュリティシステムがそのまま残っているため、脅威の攻撃者は、Webブラウザで作業が行われている組織に侵入するために舞台裏で静かに作業することに忙しかった。HEAT攻撃と見なされるには、脅威は、従来のネットワークセキュリティ防御をバイ...
security summary 保守終了ソフトウェアによる重要なインフラストラクチャのリスクの軽減 – securityboulevard.com
保守終了ソフトウェアを含むレガシーシステムは、ワークフローのボトルネックやITの問題よりも多くの問題を引き起こし、企業、またはそのソフトウェアが重要なインフラストラクチャをサポートしている場合は国さえも深刻なリスクにさらす可能性があります。...
security summary ウクライナ関連の攻撃で「ブラウザ内のブラウザ」技術をますます使用するハッカー – thehackernews.com
過去2週間に観察された攻撃の3番目のセットは、COLDRIVER(別名Calisto)として知られるロシアを拠点とするハッキンググループから発生しました。この開示は、2022年2月24日、ロシアのウクライナへの軍事侵攻と同時に、米国を拠点と...
security summary 国民国家のハッカーがウクライナの戦争をテーマにした攻撃を強化 – darkreading.com
ベラルーシを拠点とするヨーロッパで組織化された継続的な偽情報キャンペーン「ゴーストライター」は、研究者がブログ投稿でその方法を強調した数日後に、ウクライナの組織を標的とする新しい、検出が難しいフィッシング手法を使用しています。グーグルの脅威...
security summary 脆弱性管理のSisypheanタスク – securityboulevard.com
ただし、コードを本番環境にプッシュしたときにコードが十分に安全であると判断した、またはSBOMが公開されたときのセキュリティレベルに満足しているという理由だけで、変更が導入され、コンポーネントが導入されてもセキュリティが維持されることは保証...
security summary マルウェアを配信するためのLazarusTrojanizedDeFiアプリ – securelist.com
0x60D49D9F | C2サーバーから配信されたデータを使用して時間構成を設定します0x60D49DAD | C2サーバーからファイルをダウンロードし、指定されたファイルパスに保存します0x60D49DAF | .cabファイルにファイ...
security summary フィッシングに陥る?あなたは解雇される可能性があります – securityboulevard.com
電子メールセキュリティ会社のTessianからの報告によると、従業員の4人に1人が、会社のセキュリティを危険にさらすミスを犯した後、過去12か月間に職を失いました。その結果、セキュリティチームは組織に対する脅威の可視性が低くなりました。 「...
security summary Lapsus $がソースコードをリリースした後、Globantはデータ侵害を認めます – zdnet.com
Globantは、悪名高いハッキンググループLapsus $が会社のソースコードを漏洩したとされた後、データ侵害を認めました。3月30日、Lapsus $は、ハッキンググループのTelegramチャットであるGlobantにピン留めされ...
security summary OktaHackに関する新しいレポートがエピソード全体のLAPSUS$攻撃を明らかに – thehackernews.com
Twitterに投稿された一連のスクリーンショットで、Bill Demirkapiは、セキュリティ違反を調査するためにSitelに雇われたサイバーセキュリティ会社であるMandiantによって作成されたとされる2ページの「侵入タイムライン」...