security summary 企業レベルでのバイオメトリクスと信頼の調査 – darkreading.com
しかし、すべての生体認証方法が同じように作成されているわけではなく、デバイスレベルでのみ信頼を確立しているものもあります。もう1つのセキュリティ上の懸念は、デバイスベースの生体認証方式が、無意識のうちに登録またはアクセス権限の決定という信頼...
2022-04
security summary security summary Alert Logicは、違反に対処するためのMDRインシデント対応機能をリリースします – darkreading.com
ヒューストン、2022年4月21日/ PRNewswire/-HelpSystemsのAlertLogicは本日、新しいインテリジェント応答機能の一般提供を発表しました。ヨーロッパを代表するオンライン民間投資プラットフォームであるSeedr...
security summary FBI:世界中の60の組織がBlackCat/ALPHVランサムウェアで攻撃 – threcord.media(cybercrime)
FBI:世界中の60の組織がBlackCat/ALPHVランサムウェアで攻撃今週リリースされたFBIアラートは、法執行機関が3月の時点でBlackCat(ALPHV)グループによる少なくとも60件のランサムウェア攻撃を追跡したことを示して...
security summary ハッカーが「More_Eggs」マルウェアを企業の採用マネージャーに送信された履歴書に忍び込ませる – thehackernews.com
LinkedInで仕事を探している潜在的な候補者が武器化された求人に誘惑されてから1年後、moreeggsマルウェアを配信する新しい一連のフィッシング攻撃が、企業の採用マネージャーを感染ベクトルとして偽の履歴書で攻撃することが観察されました...
security summary 敵はターゲットを選択するときに「攻撃性」を探す – darkreading.com
Log4jを利用するすべてのソフトウェアが攻撃者の観点から同じように魅力的であるとは限りません。大企業の約10%が、デスクトップおよびアプリケーション仮想化製品であるVMware Horizonのインターネットに公開されたインスタンスを...
security summary BeanstalkDeFiプロジェクトがフラッシュローン攻撃で1億8200万ドルを奪った – zdnet.com
分散型金融(DeFi)プロジェクトBeanstalkは、フラッシュローン攻撃で1億8200万ドルを失いました。4月19日、イーサリアムに基づくクレジットベースのステーブルコインプロトコルプロジェクトであるBeanstalkは、プラットフォー...
security summary マンディアントレポート:侵入滞留時間は減少します – securityboulevard.com
Mandiantから最近リリースされたレポートでは、滞留時間の短縮が示されていますが、サイバースパイ活動に対する懸念は根強く残っています。これらの調査結果は、Mandiant M-Trends 2022レポートによるものであり、世界の滞留時...
security summary 生まれ変わったREvil?悪名高いギャングのダークウェブサイトが新しいランサムウェア操作にリダイレクトされます – grahamcluley.com
Webページにリストされている他の被害者のほとんどは、過去のREvilランサムウェア攻撃に関連しています。もちろん、ランサムウェアのアフィリエイトになることに対して、通常よりも警戒する人もいるかもしれません。つまり、この最新の開発証拠は、R...
security summary クラウドソリューションがサイバーセキュリティをどのように高めることができるか – securityboulevard.com
この環境では、企業はセキュリティを優先するか、サイバー攻撃の壊滅的な影響のリスクを冒す必要があります。ハイブリッドクラウドからの移行、最新のコンプライアンス対策と組み合わせたより厳格なアクセス制御、および既存のITチームの負担の軽減は、企業...
security summary ランサムウェアコードに欠陥が見つかった後、無料のYanlouwang復号化機能がリリースされました – grahamcluley.com
Kasperskyのセキュリティ研究者は、Yanlouwangランサムウェアに見舞われた組織のファイルを回復することを約束する無料の復号化ツールをリリースしました。組織に対する標的を絞った攻撃でファイルを暗号化し、ネットワークからデータを盗...