2022-04

ウクライナでの現在の紛争のずっと前から、米国の国家安全保障当局とサイバーセキュリティ業界アナリストは、ロシアの実証された能力と米国の重要インフラストラクチャ（CI）を攻撃する潜在的な意図について懸念を表明してきました。ただし、重要なインフラ...

Hive脅威グループは、脆弱なMicrosoftExchangeServerを標的にしてランサムウェアを展開しています。2021年6月に最初に発見されたHiveは、サイバー攻撃者がHiveランサムウェア株を攻撃に利用できるサービスとしてのラ...

NetFoundryのOpenZitiは、オープンソースであり、世界がゼロトラストネットワーキングをあらゆるものに組み込むための無料で簡単な方法です。アプリ内にSDKを埋め込んだり、トンネラーを使用してすべての主要なオペレーティングシステム...

TresoritのE2EEモジュールを使用すると、サブスクライバーは通常の電子メールプロバイダーを介して強力に暗号化された電子メールメッセージを送受信できます。ツールの仕組みTresoritアカウント所有者は、既存の電子メールクライアントと...

「コードの脆弱性は、RainLoopをメールクライアントとして使用している被害者に悪意のある電子メールを送信することで、攻撃者によって簡単に悪用される可能性があります」と、SonarSourceのセキュリティ研究者SimonScannell...

米国連邦取引委員会（FTC）は、消費者にとって「誤解を招く」と見なされる営業日取引プログラムに対して、ウォリアートレーディングに300万ドルの罰金を科しました。4月19日、米国の規制当局は、マサチューセッツ州グレートバリントンに本拠を置くW...

アフィリエイトによって実行された最近のHiveランサムウェア攻撃には、名前のない顧客のネットワークを暗号化するために昨年開示されたMicrosoftExchangeServerの「ProxyShell」脆弱性の悪用が含まれていました。この場...

IDおよびアクセス管理プロバイダーのOktaは火曜日に、LAPSUS $の強奪者ギャングによる、2022年1月下旬のサードパーティベンダーの侵害に対する調査を終了し、範囲がはるかに限定されていると述べました。「攻撃者はOktaアカウントに対...

「2021年の野外での0日間の大幅な増加は、単に0日間のエクスプロイトの使用が増加したのではなく、これらの0日間の検出と開示が増加したことによるものです」とGoogleProjectZeroのセキュリティ研究者MaddieStoneは述べて...

調査回答者の3分の2（66％）は、特に市場戦略を標的とした攻撃を見ていると報告しています。これらの攻撃の4分の1（25％）は主に市場データを対象としており、44％の攻撃はタイムスタンプを操作して市場の位置に影響を与えることを目的としたクロノ...