security summary Borat RAT:変な名前、深刻な脅威 – securityboulevard.com
人気のある不遜なモキュメンタリーにちなんで名付けられたかもしれませんが、最近野生で発見されたマルウェア株である新しいBoratリモートアクセストロイの木馬(RAT)は、組織にとって深刻な脅威です。RATを発見したCybleの研究者によると、...
2022-04
security summary security summary FIN7ギャングが10億ドルの損害を与えるのを助けた「ペネトレーションテスト」は、5年の禁固刑を言い渡されました – grahamcluley.com
ウクライナ人男性は、悪名高い犯罪ハッキンググループであるFIN7に関与したとして、米国の裁判所から5年の刑を宣告されました。支払いカードのデータにアクセスして盗むために企業に侵入しました。米国だけでも、FIN7は、50州すべてとコロンビア特...
security summary クラウドのコスト管理とセキュリティにRBACを使用する – securityboulevard.com
RBACは、誰がどのデータにアクセスできるかを定義します。 RBACは、リソースまたは情報へのアクセスを、絶対に必要なものだけに制限します。通常、RBACは、従業員が職務の責任を果たすために必要なリソースにのみアクセスできる最小特権の基準...
security summary Directusデータエンジンプラットフォームにパッチが適用されたXSSの脆弱性 – zdnet.com
クロスサイトスクリプティング(XSS)の脆弱性が、人気のあるDirectusエンジンにパッチされています。DirectusはGitHubで14.9kのスターを達成し、約1,700のフォークがあります。Directus v9.6.0以前に影響...
security summary 研究者は、FFDroiderとLightningの情報スティーラーが野生のユーザーを標的にしていることを警告しています – thehackernews.com
サイバーセキュリティの研究者は、データを吸い上げてさらに攻撃を仕掛けることができる、FFDroiderとLightningStealerという名前の2つの異なる情報盗用マルウェアについて警告しています。情報スティーラーは、その名前が示すよう...
security summary 2022年3月16〜31日サイバー攻撃のタイムライン – hackmageddon.com
16 | 2022年3月17日| -| -|サンドワーム|複数のASUSルーターモデル| ASUSは、複数のルーターモデルを標的としたCyclopsBlinkマルウェア攻撃について警告しています。21 | 2022年3月17日| -| 20...
security summary 企業がシステムを最新の状態に保つのに役立つMicrosoftの新しい自動パッチ機能 – thehackernews.com
「このサービスは、登録されたエンドポイント上のWindowsおよびOfficeソフトウェアを、追加費用なしで自動的に最新の状態に保ちます」と、Microsoftのシニア製品マーケティングマネージャーであるLiorBelaは先週の投稿で述べて...
security summary マイクロソフトは、ウクライナを標的にするために使用されたドメインを削除する裁判所命令を取得します – thehackernews.com
マイクロソフトは木曜日に、ウクライナへの攻撃を中和することを目的として、ロシアの軍事情報部が運営する国営グループであるAPT28が使用する7つのドメインを管理する裁判所命令を取得したことを明らかにしました。「その後、これらのドメインをマイク...
security summary 中国のハッカーグループは引き続きインドの電力グリッド資産を標的にしています – thehackernews.com
中国に関連する敵対者は、インドの重要なインフラストラクチャを対象とした協調キャンペーンが明るみに出てから1年後、インドの電力網組織に対する継続的な猛攻撃に起因しています。攻撃は、主にインド北部にある7つの国家負荷派遣センター(SDLC)、特...
security summary ウクライナは、ユーザーの電報メッセンジャーアカウントをハッキングすることを目的としたサイバー攻撃を警告します – thehackernews.com
ウクライナの技術的セキュリティおよびインテリジェンスサービスは、ユーザーのTelegramアカウントへのアクセスを目的としたサイバー攻撃の新たな波を警告しています。「UAC-0094」と呼ばれる脅威クラスターに起因する攻撃は、ロシアにある新...