security summary Apple、FacebookDoxxedユーザー-偽の警察EDR経由 – securityboulevard.com 彼らは企業の「緊急データ要求」プロセス(EDR)を偽造しています。Facebookの親会社であるAppleInc.とMetaPlatformsInc.は、法執行官になりすましたハッカーに、偽造された「緊急データ要求」に応じて顧客データを提供... 2022.03.31 security summary
security summary 新しいクラスのサイバー脅威から組織を保護する:HEAT – darkreading.com 既存のセキュリティシステムがそのまま残っているため、脅威の攻撃者は、Webブラウザで作業が行われている組織に侵入するために舞台裏で静かに作業することに忙しかった。HEAT攻撃と見なされるには、脅威は、従来のネットワークセキュリティ防御をバイ... 2022.03.31 security summary
security summary 保守終了ソフトウェアによる重要なインフラストラクチャのリスクの軽減 – securityboulevard.com 保守終了ソフトウェアを含むレガシーシステムは、ワークフローのボトルネックやITの問題よりも多くの問題を引き起こし、企業、またはそのソフトウェアが重要なインフラストラクチャをサポートしている場合は国さえも深刻なリスクにさらす可能性があります。... 2022.03.31 security summary
security summary ウクライナ関連の攻撃で「ブラウザ内のブラウザ」技術をますます使用するハッカー – thehackernews.com 過去2週間に観察された攻撃の3番目のセットは、COLDRIVER(別名Calisto)として知られるロシアを拠点とするハッキンググループから発生しました。この開示は、2022年2月24日、ロシアのウクライナへの軍事侵攻と同時に、米国を拠点と... 2022.03.31 security summary
security summary 国民国家のハッカーがウクライナの戦争をテーマにした攻撃を強化 – darkreading.com ベラルーシを拠点とするヨーロッパで組織化された継続的な偽情報キャンペーン「ゴーストライター」は、研究者がブログ投稿でその方法を強調した数日後に、ウクライナの組織を標的とする新しい、検出が難しいフィッシング手法を使用しています。グーグルの脅威... 2022.03.31 security summary
security summary 脆弱性管理のSisypheanタスク – securityboulevard.com ただし、コードを本番環境にプッシュしたときにコードが十分に安全であると判断した、またはSBOMが公開されたときのセキュリティレベルに満足しているという理由だけで、変更が導入され、コンポーネントが導入されてもセキュリティが維持されることは保証... 2022.03.31 security summary
security summary マルウェアを配信するためのLazarusTrojanizedDeFiアプリ – securelist.com 0x60D49D9F | C2サーバーから配信されたデータを使用して時間構成を設定します0x60D49DAD | C2サーバーからファイルをダウンロードし、指定されたファイルパスに保存します0x60D49DAF | .cabファイルにファイ... 2022.03.31 security summary
security summary フィッシングに陥る?あなたは解雇される可能性があります – securityboulevard.com 電子メールセキュリティ会社のTessianからの報告によると、従業員の4人に1人が、会社のセキュリティを危険にさらすミスを犯した後、過去12か月間に職を失いました。その結果、セキュリティチームは組織に対する脅威の可視性が低くなりました。 「... 2022.03.31 security summary
security summary Lapsus $がソースコードをリリースした後、Globantはデータ侵害を認めます – zdnet.com Globantは、悪名高いハッキンググループLapsus $が会社のソースコードを漏洩したとされた後、データ侵害を認めました。3月30日、Lapsus $は、ハッキンググループのTelegramチャットであるGlobantにピン留めされ... 2022.03.31 security summary
security summary OktaHackに関する新しいレポートがエピソード全体のLAPSUS$攻撃を明らかに – thehackernews.com Twitterに投稿された一連のスクリーンショットで、Bill Demirkapiは、セキュリティ違反を調査するためにSitelに雇われたサイバーセキュリティ会社であるMandiantによって作成されたとされる2ページの「侵入タイムライン」... 2022.03.31 security summary