security summary ドイツはロシアのハイドラダークネット市場を閉鎖しました。ビットコインで2500万ドルを獲得 – thehackernews.com
ドイツの連邦刑事庁であるBundeskriminalamt(BKA)は火曜日に、これまでに50億ドルを超えるビットコイン取引を累積的に促進してきた世界最大の違法ダークウェブ市場であるHydraの正式な削除を発表しました。「現在約2300万ユ...
2022-04
security summary security summary QualysはEDRクラウドサービスの範囲と範囲を拡張します – securityboulevard.com
Qualysのエンドポイントセキュリティソリューション担当バイスプレジデントであるHiepDang氏は、QualysからのマルチベクトルEDRサービスの2.0リリースにより、セキュリティチームに実際の洞察を提供することで、MITRE ATT...
security summary AppleがNSOを訴えた数週間後に、被害者のiPhoneがPegasusスパイウェアによってハッキングされた – theguardian.com
フロントラインディフェンダーズ(FLD)のセキュリティ研究者とトロント大学のシチズンラボが火曜日に発表したレポートによると、ヨルダンの人権擁護家、弁護士、ジャーナリストの4人が所有する電話が、NSOの政府機関のクライアントによってハッキング...
security summary ゼロトラストは、マーケティングの話以上のものでなければなりません – securityboulevard.com
技術リーダーや対象分野の専門家が、顧客やパートナーと話すときにゼロトラストを用語として使用したことをお詫びするのを聞いたことがあります。途中のどこかで、ハイテクマーケターは、セールスチームの可視性と(願わくば)エンゲージメントを高める手段と...
security summary テレポートはアクセス管理ゲートウェイをソフトウェアに拡張します – securityboulevard.com
テレポートは本日、ソフトウェアにIDを適用できるアクセス管理プラットフォームのアップデートを利用できるようにしました。以前は、TeleportはサーバーなどのITインフラストラクチャへのアクセスしか管理できませんでした。ITリソースにアクセ...
security summary Lapsus$テクニックから学べること – darkreading.com
明らかなことの1つは、Lapsus$が推奨するアクセス手法です。ソーシャルエンジニアリング技術を使用して、ユーザーパスワードをリセットし、多要素認証(MFA)ツールを採用して、被害者のシステムの正当な資格情報にアクセスできるようになりまし...
security summary サイバーセキュリティリスクとの戦い:今、どこかで始める方法 – thehackernews.com
パッチを適用して脆弱性を修正することは、サイバー脅威に対抗するための最も効果的な方法の1つです。パッチを適用する必要性は、対象組織がパッチを適用する必要のある脆弱性のリストを最近公開したCybersecurity and Infrast...
security summary パスワードの再利用とソフトウェアサプライチェーン攻撃を利用したFIN7ハッカー – thehackernews.com
FIN7として知られる悪名高いサイバー犯罪グループは、ソフトウェアサプライチェーンの侵害と盗まれた資格情報の使用を組み込むために、初期アクセスベクトルを多様化したと、新しい研究が明らかにしました。「複数の組織でのFIN7に起因する活動に続く...
security summary Cato Networksは、リスクベースのアクセス制御をSASEプラットフォームに追加します – securityboulevard.com
CatoNetworksの製品マーケティング担当バイスプレジデントであるEyalWebber-Zvikは、この機能により、ネットワークに接続するすべてのデバイスにリアルタイムでセキュリティポリシーを自動的に適用し、アクセスや割り当てられる可...
security summary FIN7ハッカーは、ランサムウェア、斬新なバックドアを使用して操作を進化させます – zdnet.com
FIN7ハッキンググループは、新しいバックドアやその他の新しい悪意のあるツールを披露するキャンペーンで戻ってきました。Mandiantによると、逮捕と高レベルのFIN7メンバーの判決にもかかわらず、攻撃の波は続いており、最新のものには「新し...