security summary ランサムウェア攻撃の神話とリスクを軽減する方法 from thehackernews.com
これは、ランサムウェア攻撃の増加を軽減するために特に重要です。攻撃者はそれをすべて理解しています。アーロン:私たちが目撃した進化の1つは、データの盗難と、それを公開すると脅迫することです。アーロン:なぜランサムウェアは依然として企業に深刻な...
2022-05
security summary security summary IT/OTコンバージェンスから危険を取り除く from darkreading.com
攻撃が提起した多くの論点の中には、IT/OTコンバージェンスの問題がありました。ランサムウェアグループのDarkSideによって組織化された攻撃は、オペレーショナルテクノロジー(OT)ではなくパイプラインのIT課金システムを標的にしましたが...
security summary Zyxelは、AP、APIコントローラー、およびファイアウォールデバイスに影響を与える4つの新しい欠陥のパッチを発行します from thehackernews.com
Zyxelは、ファイアウォール、APコントローラー、およびAP製品に影響を与える4つのセキュリティ上の欠陥に対処するパッチをリリースし、任意のオペレーティングシステムコマンドを実行して選択情報を盗みます。 CVE-2022-0734-悪...
security summary 2022年第1四半期のIT脅威の進化。非モバイル統計 from securelist.com
世界中のバンキング型トロイの木馬とATM/POSマルウェアに感染するリスクを評価および比較するために、国と地域ごとに、レポート期間中にこの脅威に直面したカスペルスキー製品のユーザーの割合を、当社製品の全ユーザーの割合として計算しました。 ラ...
security summary IT脅威の進化2022年第1四半期 from securelist.com
攻撃者は被害者を注意深く調査し、見つけた情報を使用してソーシャルエンジニアリング攻撃を組み立てます。その後、DDoS攻撃はいくつかの政府のWebサイトを攻撃しました。洗練されていないスタイルと不十分な実装は、攻撃者がおそらくこの新しいランサ...
security summary 2022年第1四半期のIT脅威の進化。モバイル統計 from securelist.com
パッケージ数の増加は、主にTrojan-Banker.AndroidOS.Brayファミリーによるもので、検出されたすべてのモバイルバンキング型トロイの木馬の80.89%を占めています。Kasperskyによって検出されたモバイルバンキング...
security summary オンラインアカウントを作成する前でも、ハッカーがオンラインアカウントを乗っ取る方法を学ぶ from thehackernews.com
この攻撃は、Webサイトやその他のオンラインプラットフォームに遍在するアカウント作成プロセスを狙っており、疑いを持たない被害者がターゲットサービスにアカウントを作成する前に、攻撃者が一連のアクションを実行できるようにします。攻撃は、攻撃者と...
security summary 専門家がChromeLoaderマルウェアによるユーザーのブラウザの乗っ取りの増加を警告 from thehackernews.com
ChromeLoaderと呼ばれるこのマルウェアは、「被害者のブラウザ設定を変更し、ユーザートラフィックを広告Webサイトにリダイレクトする、広範で永続的なブラウザハイジャッカー」であるとRedCanaryのAedanRussell氏は新し...
security summary 重大な「パンツダウン」BMCの脆弱性がデータセンターで使用されるQCTサーバーに影響を与える from thehackernews.com
「脆弱なQCTサーバーでコードを実行している攻撃者は、サーバーホストからBMCに「ホップ」して攻撃をサーバー管理ネットワークに移動し、ネットワーク上の他のBMCへのアクセス許可を継続して取得する可能性があります。他のサーバーへのアクセスを取...
security summary MicrosoftがサービスとしてのワークステーションであるDevBoxを発表 from darkreading.com
Microsoftのクラウドベースの開発者ワークステーションには、必要なすべてのアプリケーションが事前構成されているため、開発者とハイブリッドチームは、Webブラウザーを介して必要なすべてのものに直接アクセスできます。Microsoft D...