security summary 米国の機関は、5億4000万ドルの浪人ハックを北朝鮮のAPTグループに帰する – threcord.media(cybercrime)
米国の機関は5億4000万ドルの浪人ハックを北朝鮮のAPTグループに帰する 4月9日の時点で、PeckShieldは、ハッカーが盗んだ資金の約7.5%をロンダリングし、ウォレットに約159,710 ETH(5億1,200万ドル)を残してい...
2022-04
security summary security summary データセンターの停止の内部:回復力に関する教訓 – darkreading.com
(編集者注:著者の会社は、世界中でPoPを維持している多くのクラウドネットワークプロバイダーの1つです。)PoPは、人々をさまざまなネットワークやより優れたインターネットに接続します。ただし、PoPを数えるだけでは、ネットワークが堅牢であ...
security summary 研究者はRaribleNFTプラットフォームに脆弱性を発見しました – threcord.media(cybercrime)
サイバーセキュリティ会社のチェックポイントからの新しいレポートによると、最大の非代替トークン(NFT)市場のセキュリティ上の欠陥により、脅威アクターが1回のトランザクションでユーザーのNFTと暗号トークンを盗む可能性があります。研究者による...
security summary 米国政府は、ICS/SCADAシステムに対する新しいマルウェア攻撃について警告しています – grahamcluley.com
米国政府の機関は、ハッカーが敵国が重要なインフラストラクチャを妨害するのを助ける可能性のある産業用制御システムへの完全なシステムアクセスを取得する能力を明らかにしたという共同警告を発行しました。アドバイザリが説明しているように、ハッカーが開...
security summary マイクロソフトがグローバルオペレーションでZLoaderサイバー犯罪ボットネットを混乱させる – thehackernews.com
マイクロソフトとサイバーセキュリティ企業のコンソーシアムは、ZLoaderボットネットを破壊するための法的および技術的措置を講じ、感染したホストの制御と通信に使用された65のドメインの制御を奪いました。「ZLoaderは、世界中の企業、病院...
security summary 米国の治安機関は、産業用ユーティリティ制御ネットワークへの脅威について警告しています – networkworld.com
「ICS/SCADAデバイスへの完全なシステムアクセスを危険にさらして維持することにより、APTアクターは特権を高め、OT環境内を横方向に移動し、重要なデバイスまたは機能を混乱させる可能性があります。」警告によると、脅威アクターは、次のよう...
security summary 2021年のブラックスワンサイバーイベントの誤解 – darkreading.com
組織は、多くの場合、既存のチームとセキュリティスタックを使用して、防御を戦略的に展開および調整し、そのような攻撃から身を守ることができます。サーバーがインターネットにアクセスするのをブロックすると、攻撃を防ぐ(または攻撃者の速度を大幅に低下...
security summary ソフトウェアサプライチェーン攻撃:明確で現在の危険 – securityboulevard.com
SolarWinds Sunburst攻撃から1年以上経った今でも、ほとんどの企業はソフトウェアサプライチェーン攻撃にさらされています。現代の世界では、サイバー攻撃の最もホットなターゲットの1つは、ソフトウェア開発のサプライチェーンです。攻...
security summary イーサリアムの開発者は北朝鮮が制裁を回避するのを助けるために63ヶ月の刑務所に入れられました – thehackernews.com
米国の裁判所は、元イーサリアム開発者のバージル・グリフィスに懲役5年3か月の刑を言い渡し、北朝鮮に課せられた制裁を回避するために暗号通貨を使用するのを支援するために北朝鮮と共謀したことに対して10万ドルの罰金を支払いました。判決は、グリフィ...
security summary 新しいEnemyBotDDoSボットネットは、MiraiとGafgytからエクスプロイトコードを借ります – thehackernews.com
暗号マイニングと分散型サービス拒否(DDoS)攻撃を追求する脅威グループは、先月からルーターとモノのインターネット(IoT)デバイスを奴隷化することが発見されたEnemybotと呼ばれる新しいボットネットにリンクされています。ボットネットが...