security summary 倫理的ハッキングとは何ですか?コンピューターに侵入するために報酬を得る – csoonline.com
ペネトレーションテストとも呼ばれる倫理的なハッキングは、組織の防御をテストするためにコンピューターやデバイスに合法的に侵入しています。ほとんどの倫理的ハッカーは、2つの方法のいずれかでプロの侵入テスターになります。プロの侵入テスターとし...
2022-03
security summary security summary ニューヨークの当局者は、82万人の学生のデータがハッキングで危険にさらされた後、調査を求めています – threcord.media(cybercrime)
ニューヨーク市の市長と数人の教育関係者は、数十の市立学校で使用されているデジタル教育プラットフォームが、ハッカーが1月の違反で82万人の現在および元の学生の個人情報にアクセスしたことを明らかにした後、憤慨していると述べた。銀行は、州当局が状...
security summary 新しいLapsus$ハックドキュメントにより、Oktaの応答がより奇妙に見えるようになります – wired.com
OktaとSitelはどちらも、独立したセキュリティ研究者のBill Demirkapiが入手し、WIREDと共有した文書についてコメントすることを拒否しました。Lapsus $グループが3月21日にOktaに違反したと主張するスクリーン...
security summary Lapsus $は、Oktaに違反したときにパスワードのスプレッドシートを見つけました、ドキュメントは示しています – techcrunch.com
TechCrunchが見た、まだサイバー侵入の新しい詳細を提供している文書によると、Lapsus $ハッカーは、侵害されたクレデンシャルを使用して、1月にカスタマーサービスの巨人Sitelのネットワークに侵入し、その後、認証の巨人Oktaの...
security summary デジタルキャッシュの未来はブロックチェーンにありません – wired.com
これは、特にいわゆる銀行口座を持たない人々、つまり銀行口座を持つ余裕がなく、したがって現金以外の支払い方法にアクセスできない人々にとってリスクをもたらします。これは、低所得者向けの公的銀行オプションを作成することで銀行のない問題を解決する可...
security summary Oktaは、Lapsus$違反を顧客に通知するために2か月待ったことをお詫びします – threcord.media(cybercrime)
Oktaは、Lapsus$違反を顧客に通知するために2か月待ったことをお詫びします先週、Telegramでの事件について、強奪グループLapsus $が自慢し始めていなかったら、Oktaが顧客に通知したかどうか疑問に思う人もいます。Okt...
security summary FCCによって禁止されたKaspersky:「国家安全保障への脅威」 – securityboulevard.com
これは、リストに追加された最初のロシア企業です。「FCCはロシアのカスペルスキーを国家安全保障上の脅威リストに追加しました」:は、ロシアのAO Kaspersky Labを、米国の国家安全保障に対する脅威と見なされる通信機器およびサービス...
security summary 2021年にゼロデイ攻撃が2倍になりました – infosecurity-magazine.com
月曜日に、同社は最新の脆弱性インテリジェンスレポートを公開し、2021年の最も顕著なセキュリティの脆弱性と影響の大きいサイバー攻撃を調査しました。「このレポートを調査して公開し、さまざまな組織に深刻なリスクをもたらす脆弱性を状況に応じて説明...
security summary ランサムウェア、エンドポイントのリスクはDFIRの専門家にとって最大の懸念事項です – csoonline.com
ただし、脅威はランサムウェアだけではありません。金融業界で働く回答者の38%は、内部脅威を最大の課題と考えていました。 ランサムウェアは依然として問題が増えており、回答者の4人に1人がランサムウェアを最も頻繁に遭遇する脅威として特定して...
security summary ハッカーがパッチを適用していないExchangeサーバーで電子メールの返信チェーンを乗っ取ってマルウェアを拡散させる – thehackernews.com
会話ハイジャックの戦術を利用して、パッチが適用されておらず、公開されていないMicrosoft Exchangeサーバーを利用して、感染したマシンにIcedID情報を盗むマルウェアを配信する新しい電子メールフィッシングキャンペーンが発見され...