security summary アバストが認証、ID管理プッシュでSecureKeyTechnologiesを買収 – zdnet.com
アバストは、同社のデジタル認証およびID管理ポートフォリオを強化するためにSecureKeyTechnologiesを買収しました。 SecureKeyのソフトウェアには、IDおよび認証管理プロセス(消費者を銀行、通信会社、および政府機関に...
2022-03
security summary security summary 専門家は、AndroidおよびiPhoneユーザーから暗号通貨を盗むキャンペーンを明らかにします – thehackernews.com
「これらの悪意のあるアプリは、Coinbase、imToken、MetaMask、Trust Wallet、Bitpie、TokenPocket、またはOneKeyになりすますことで、被害者の秘密のシードフレーズを盗むことができました」と、...
security summary カスタムマルウェア分析サンドボックスを構築する方法 – thehackernews.com
マルウェアを探す前に、すべての研究者はマルウェアを分析するシステムを見つける必要があります。サンドボックスを使用すると、サイバー脅威を検出して安全に分析できます。 RegshotまたはProcessmonitorを使用して、レジストリおよび...
security summary Azure開発者をターゲットにした200を超える悪意のあるNPMパッケージ – thehackernews.com
個人を特定できる情報を盗むことを目的として、218以上の悪意のあるNPMパッケージを持つAzure開発者を標的とした新しい大規模なサプライチェーン攻撃が観察されています。「これらのパッケージの一部を手動で検査した後、これが@azure NP...
security summary 中国の「ムスタングパンダ」ハッカーが新しい「Hodur」マルウェアの展開を発見 – thehackernews.com
Mustang Pandaとして知られる中国を拠点とする高度な持続的脅威(APT)は、感染したマシンでこれまで文書化されていなかったPlugXリモートアクセストロイの木馬を使用して、進行中のサイバースパイキャンペーンにリンクされています。「...
security summary 連邦政府は、破壊的なロシアのハッカーが米国の製油所を標的にしたと主張している – wired.com
これらの詳細は限られているかもしれませんが、Gladkikhに対する起訴は、Tritonの背後にいるハッカーが米国のシステムに混乱を与えようとしたが失敗したという最も具体的な主張を表しています。 2019年、サイバーセキュリティ会社のDra...
security summary エネルギー会社に対する壮大なトリトン/トリシスおよびトンボのサイバー攻撃で起訴されたロシア国民 – darkreading.com
米国政府は本日、2021年に受け継がれた2つの大ヒット起訴を封印解除し、2012年から2018年の間に世界のエネルギー部門を標的とした2つの主要な産業システムサイバー攻撃キャンペーンを実施したとして、その国の政府で働く4人のロシア国民を起訴...
security summary 米国は、世界のエネルギー部門へのサイバー攻撃で4人のロシアのハッカーを起訴します – theguardian.com
米国は、ロシアの4人の政府高官に対する刑事告発を明らかにし、2012年から2018年の間に世界のエネルギー部門を対象とした2つの主要なハッキングキャンペーンに従事し、135か国の数千台のコンピューターに影響を与えたと述べました。2021年6...
security summary カジノが忠誠心のインセンティブとアカウント乗っ取り詐欺を防ぐ方法 – darkreading.com
カジノのITチームとセキュリティチームは、ハッキングの試み、アカウントの乗っ取り、詐欺から内部ネットワークを保護する必要もあります。カジノの対面運営を保護することになると、ITおよびサイバーセキュリティの専門家はセキュリティ対策を最新の状態...
security summary 研究者たちは、ウクライナのサイバー侵入の試みを、中国の脅威アクター「スカラベ」の疑いと結び付けています – threcord.media(cybercrime)
研究者たちは、ウクライナのサイバー侵入の試みを、中国の脅威アクター「スカラベ」の疑いに結び付けていますウクライナのコンピュータ緊急対応チーム(CERT-UA)は今週、ロシアがウクライナに侵入して以来、中国の脅威アクターが初めて公にシステム...