security summary ウクライナ戦争は組織、ERMリーダーのセキュリティ環境を変える – securityboulevard.com
ロシアのウクライナ侵攻とその結果としての戦争がもたらした世界的な不安定さは、サイバー脅威の状況に永続的な影響を及ぼし、企業リスク管理(ERM)のリーダーは以前に確立された組織のリスクプロファイルを再評価する必要があります。1つは組織の全体的...
2022-03
security summary security summary macOSユーザーを標的とする中国のギミックマルウェアの新しい亜種 – thehackernews.com
Storm Cloudとして追跡されたグループに攻撃を起因させ、サイバーセキュリティ会社Volexityは、Gimmickと呼ばれる新しいマルウェアを特徴づけました。プログラミング言語の選択は別として、マルウェアの2つのバージョンは同じC2...
security summary 脅威が増加するにつれて、国家はサイバーセキュリティの取り組みを強化します – csoonline.com
州のサイバーセキュリティシステムの脆弱性が発見された後、3月1日、メリーランド州議会は、州のサイバーセキュリティ体制を改善するための6つの法案のパッケージを導入しました。 JSOCのサイバーセキュリティチームは、連邦政府、州政府、市政府、郡...
security summary この決定的なRFPテンプレートを使用して、XDRソリューションを効果的に評価します – thehackernews.com
拡張検出および応答(XDR)Cynetは現在、XDRソリューション用の決定的なRFPテンプレートを使用してこのニーズに対応しています(ここからダウンロード)、利害関係者が評価する製品の評価プロセスを加速および最適化できるようにする、専門家が...
security summary 世界中で200,000を超えるMicroTikルーターがボットネットマルウェアの制御下にあります – thehackernews.com
「C2サーバーは、23万近くの脆弱なMikroTikルーターを制御するサービスとしてのボットネットとして機能します」とアバストの上級マルウェア研究者であるMartin Hronは記事で述べ、現在はMērisボットネットと呼ばれているものにリ...
security summary ダークアーツ:3月25日ガーディアンウィークリー内 – theguardian.com
先週モスクワで開催されたウラジーミル・プーチンの満員のスタジアム集会は、ウクライナでのクレムリンのグロテスクなドクターバージョンの「特別作戦」を信じるロシア人が不足していないことを明らかにした。しかし、それはロシアの国家宣伝の問題だけではあ...
security summary 米国政府は、ロシアのサイバー攻撃の可能性について企業に警告しています – thehackernews.com
米国政府は月曜日に、先月のウクライナへの軍事攻撃に続いて西側が国に課した経済制裁に対する報復として、ロシアからの潜在的なサイバー攻撃に再び警告した。ネットワークは、ロシア軍が2月24日にウクライナに侵入した頃に、ウクライナ軍によって広く使用...
security summary サードパーティのOktaハックにより、顧客はスクランブリング状態になります – wired.com
「Oktaの声明では、彼らは侵害されておらず、攻撃者の試みは「失敗」したと述べましたが、攻撃者が顧客データにアクセスしたことを公然と認めています」と独立したセキュリティ研究者のビル・デミルカピは言います。 「1月以降、攻撃者が顧客の機密デー...
security summary サイバーセキュリティ労働力の顔を変える – securityboulevard.com
おそらく5年前とは対照的に、今日私たちが目にしているサイバーセキュリティの労働力についてどう思いますか Charlene O'Hanlon:ええ、実は私には高校の友達がいて、グラフィックデザイナーで、今では彼女はサイバーセキュリティに本当に...
security summary Lapsus$違反の影響を受ける可能性のある顧客を「特定して連絡する」Okta – threcord.media(cybercrime)
OktaがLapsus$違反の影響を受ける可能性のある顧客を特定して連絡するExtortionグループのLapsus$は、今週末、Telegramチャネルで、Oktaのシステムにアクセスできると主張し、同社は月曜日の夜、その主張を調査して...