2022-06

34歳のVachon-Desjardinsは、以前に他のランサムウェア攻撃でカナダ当局から7年の刑を宣告されていましたが、3月に米国に引き渡され、それ以来タンパ刑務所に収容されています。火曜日に提出された司法取引によると、Vachon-De...

イタリアの規制当局は、米国政府が消費者データに簡単にアクセスできることを理由に、Google Analyticsの使用を禁止することを決定しました。これにより、サービスは欧州連合の一般データ保護規則（GDPR）法に違反します。つまり、何百万...

今週のCerbyは、IT組織によって事前に承認された一連のアプリケーションに限定されるのではなく、エンドユーザーが好みのアプリケーションを登録できるセキュリティプラットフォームを発表するためにステルスから登場しました。Lepe氏によると、サ...

攻撃チェーンで使用される場合、これらのProxyLogonのエクスプロイトにより、攻撃者はExchangeサーバーとして認証され、Webシェルを展開して、ターゲットサーバーをリモートで制御できるようになる可能性があります。Kaspersky...

マルチファクター認証、シングルサインオンインフラストラクチャ、およびより強力なパスワード要件により、ほとんどのエンタープライズIDおよびアクセス管理（IAM）環境のセキュリティが向上しましたが、パスワードの寿命は、特に請負業者やサードパーテ...

6月2日に最初に特定されて以来、CVE-2022-26134として追跡されたAtlassian Confluenceリモートコード実行（RCE）の脆弱性は、脅威アクターの繰り返しの注目を集めています。現在、ターゲットに対する1日あたり最大1...

NATO加盟国のリトアニアは、ロシアのハッキンググループKillnetから攻撃を受けています。「ロシアのグループは、通過禁止の報復としてリトアニアのサイトのハッキングを主張しています」：カリーニングラードリトアニアとポーランドの間に挟まれた...

むしろ、開発者はWebアプリケーションファイアウォール（WAF）を予防的なものとして考えることから、代わりにWAFを安全なコーディングテストプロセスの重要な部分として考えることに移行する必要があります。クラウドネイティブアーキテクチャとエフ...

LockBitは、改良されたサービスとしてのランサムウェア操作にバグ報奨金プログラムを追加します非常に活発なLockBitランサムウェアグループは、週末に「LockBit 3.0」と呼ばれるものをリリースし、ランサムウェアの動作を改善する...

2021年にランサムウェアに悩まされた後、2022年も攻撃量は急増し続けています。この永続性は、今年初めにLAPSUS $グループが出現した直後に、過去2か月間にBlackBastaランサムウェアギャングが急増したことを指摘したセキュリティ...