security summary 私たちが知っているXDRが失敗する理由 – darkreading.com
パロアルトが「従来のセキュリティサイロを分解してすべてのデータソースに検出と応答を提供する」と説明するXDRの概念は健全なものです。 単一ベンダーのXDRは、単一のプロバイダーが、セキュリティ調査に必要なすべての収集、集約、相関、分析など、...
2022-04
security summary security summary マレーシアのユーザーの銀行データを盗むために偽のショッピングアプリを配布するハッカー – thehackernews.com
攻撃者は、少なくとも2021年11月以来、一見無害に見えるショッピングアプリを装って、マレーシアの8つの銀行の顧客を標的にした悪意のあるアプリケーションを配布してきました。「攻撃者はこれらの偽のeショップアプリケーションを使用して、銀行のク...
security summary サイバーセキュリティはデジタルトランスフォーメーションの中心です – securityboulevard.com
ビジネスエンティティとそのデジタルトランスフォーメーションスペシャリストは、サイバーセキュリティを優先する必要があります。では、デジタルトランスフォーメーションの利害関係者はどのようにしてサイバーセキュリティをデジタルトランスフォーメーショ...
security summary BlumiraはSMB向けの検出および応答サービスを展開します – securityboulevard.com
Blumiraは本日、提供するクラウドベースの自動脅威検出および対応サービスを拡張して、無料枠と一連のプレミアムMicrosoft 365、クラウド、および高度な製品の両方を含めました。BlumiraのCEOであるJimSimpson氏は、...
security summary 経済スパイで有罪判決を受けた元GEエンジニア – securityboulevard.com
2019年4月、司法省は、鄭が関与した単なる民間団体ではなく、鄭が盗んだ情報が中国と中国政府が管理する事業体に利益をもたらしていると判断されたときに、鄭に経済スパイを告発し、取り替えた起訴状を開封しました。興味深いことに、NTATとの鄭の...
security summary 2022年のサイバー脅威の傾向の追跡新しいエンタープライズ戦略グループ(ESG)のSASEレポートは、中堅企業のセキュリティに対するニーズを浮き彫りにしています… – securityboulevard.com
2021年に実施された数十億のサイバー攻撃に関するIBMの分析により、2022年に注意すべき傾向に関する豊富な洞察と情報が得られます。精通したサイバー犯罪者は、完全な攻撃を開始する前に、ターゲットのシステムの脆弱性に関する情報を収集するため...
security summary 偽のAndroidショッピングアプリが銀行口座のログイン、2FAコードを盗む – zdnet.com
責任のあるサイバー攻撃者は、同様の名前のWebサイト(タイポスクワッティングと呼ばれる手法)を作成し、潜在的な被害者を誘惑して悪意のあるMaid4uアプリをダウンロードさせようとしました。その後、ESETは、マレーシアの合法的なショッピング...
security summary ブロックは、元従業員がアクセスしたCashAppデータを含むデータ侵害を認めています – thehackernews.com
以前はSquareとして知られていたBlockは、元従業員が米国の顧客に関する情報を含むCashAppInvestingに関する不特定のレポートをダウンロードすることを含むデータ侵害を開示しました。「この従業員は過去の職務の一環としてこれら...
security summary 米国財務省がロシアを拠点とするHydraDarknetMarketplaceを制裁 – thehackernews.com
制裁に加えて、米国財務省外国資産管理局(OFAC)は、違法取引を行うための事業体の業務に関連していると特定された100を超える仮想通貨アドレスのリストを開示しました。Hydraは、少なくとも2015年11月からTorネットワーク経由でアクセ...
security summary CISAは、Spring4Shellの重大な脆弱性の積極的な悪用について警告します – thehackernews.com
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は月曜日に、Spring Frameworkに影響を与える最近開示されたリモートコード実行(RCE)の脆弱性を、「アクティブなエクスプロイトの証拠」に...