security summary Contiランサムウェアグループのデータ漏洩による情報 – darkreading.com
ロシアのウクライナへの侵入に関する緊張が高まる中、大企業や重要なインフラストラクチャネットワークへの注目を集める攻撃を担当するロシアを拠点とする組織であるContiランサムウェアグループは、当初、グループのデータ漏洩サイトへのプーチンの侵入...
2022-03
security summary security summary 東南アジアの賭博会社を標的とした中国のAPTハッカー – thehackernews.com
サイバーセキュリティ会社のアバストは、キャンペーン「オペレーションドラゴンキャスリング」を「堅牢でモジュール式のツールセット」と表現し、脅威アクターの最終的な動機はまだすぐには認識できず、既知のハッキンググループに関連付けられていません。こ...
security summary 盗まれたログインのマーケットプレイスを運営するためにFBIが望んでいた23歳のロシアのハッカー – thehackernews.com
23歳のロシア国民が米国で起訴され、盗まれたログイン資格情報を販売したサイバー犯罪フォーラムであるマーケットプレイスAの管理者としての役割が認められ、連邦捜査局(FBI)のサイバー最重要指名手配リストに追加されました。2013年に「flor...
security summary Chloéに質問:応答時間のエチケット – securityboulevard.com
現実には、私たちは社会として、これらのデジタルツールを使用して適切な応答時間のエチケットに関する規範や期待を開発することはありませんでした。多くの場合、私たちは実際には彼らの近くにいません。これは、私たちが応答を待つとき、または私たちが応答...
security summary VidarスパイウェアがMicrosoftヘルプファイルに隠されている – zdnet.com
Vidarマルウェアは、MicrosoftHTMLヘルプファイルを悪用する新しいフィッシングキャンペーンで検出されました。木曜日に、Trustwaveのサイバーセキュリティ研究者であるDiana Loperaは、電子メールスパムキャンペーン...
security summary 研究者はLAPSUS$サイバー攻撃をイギリスの16歳のハッカーに追跡します – thehackernews.com
「2022年1月20日、Oktaセキュリティチームは、SitelカスタマーサポートエンジニアのOktaアカウントに新しい要素が追加されたことを警告されました」とOktaの最高セキュリティ責任者であるDavidBradburyは声明で述べてい...
security summary Qualcomm:「IPバックをお願いします。お願いします」 – securityboulevard.com
Guarav Kathuriaは、彼のキャリアの次の章を開始し、クアルコムでの12年以上の年月を締めくくるためにドアを出ようとしていました。2021年12月9日、クアルコムのセキュリティ担当者は、カトゥーリアが「クアルコムのチップセットの...
security summary ムスタングパンダのハッキンググループは、新しい攻撃でウクライナの危機を利用しています – zdnet.com
研究者たちは、ロシアとウクライナの紛争を利用して新しいマルウェアを広めるムスタングパンダキャンペーンを公開しました。3月23日、ESETの研究者は、TA416、RedDelta、およびBronzePresidentとしても追跡されている中国...
security summary フィッシングキット市場:「既成の」フィッシングパッケージの内容 – securelist.com
サイバー犯罪者は、ハッキングされた公式Webサイトを使用して、フィッシングキットを使用して生成されたページをホストしたり、無料のWebホスティングプロバイダーを提供する企業に依存したりする傾向があります。一部の洗練されたフィッシングキットで...
security summary 悪意のあるnpmパッケージは、Azure開発者が個人データを盗むことを目的としています – zdnet.com
「大規模な」攻撃は、悪意のあるnpmパッケージを介してMicrosoftAzure開発者を標的としています。水曜日に、JFrogのサイバーセキュリティ研究者は、開発者から貴重な個人情報(PII)を盗むために作成された、何百もの悪意のあるパッ...