security summary 北朝鮮のハッカーに関する情報に対して1,000万ドルの報酬が提供されました from grahamcluley.com
報酬を発表したツイートの中で、正義への報酬イニシアチブは、「北朝鮮政府にリンクされた悪意のあるサイバーグループ(Andariel、APT38、Bluenoroff、Guardians of Peace、Kimsuky、ラザルスグループ)」北...
2022-07
security summary security summary マイクロソフトは、Windowsのゼロデイハッキングをオーストリアのスパイウェアメーカーにリンクしています from techcrunch.com
Microsoftは水曜日のレポートで、Knotweedは少なくとも2020年から活動しており、顧客が被害者のコンピューター、電話、ネットワークインフラストラクチャ、インターネットに接続されたデバイスにリモートでサイレントに侵入できるスパイ...
security summary 何千ものフィッシング攻撃がInterPlanetaryFileSystemから爆発します from darkreading.com
これにより、法執行機関やセキュリティ研究者がIPFSでホストされているフィッシングサイトを削除することがはるかに困難になります。「これは、フィッシングサイトを削除してアクセスをブロックすることがはるかに困難になったため、フィッシングの大きな...
security summary それほど秘密ではないサービス: テキストの保持と削除に関するポリシー from securityboulevard.com
最近のニュースレポートによると、米国シークレットサービスは、エージェントの電話のハードウェア交換ポリシーの一環として、個々のエージェントがデバイスからすべてのデータを消去することを許可し、連邦法と準拠の両方で要求されるテキストメッセージの保...
security summary LofyLife: 悪意のある npm パッケージが Discord トークンと銀行カード データを盗む from securelist.com
これらのパッケージにはすべて、非常に難読化された悪意のあるPythonおよびJavaScriptコードが含まれていました。proc-titleパッケージの説明(翻訳:このパッケージは、シカゴのスタイルマニュアルに従って、タイトルを正しく大文...
security summary TSAは別のコロニアルパイプライン攻撃を防ぐための指令を発行します from securityboulevard.com
民間業界からの数か月にわたる反発を受けて、米国運輸保安局 (TSA) は、石油および天然ガスのパイプラインの所有者および運営者向けにサイバーセキュリティ指令の改訂版を再発行しました。コロニアル パイプライン攻撃から数週間以内に、TSA は重...
security summary APTトレンドレポート2022年第2四半期 from securelist.com
このキャンペーンを確認した後、追加のIoCと、これらの攻撃で使用されたコンポーネントの分析を提供しました。ウクライナの危機に関する情報を使用して被害者を誘惑し、悪意のある文書を開かせる、ロシアの標的に対するスピアフィッシング攻撃の新しい波に...
security summary 人間の安全保障がPerimeterXと出会うとき from darkreading.com
ボットの軽減と不正検出に重点を置いている企業であるHumanSecurityは、アカウントの乗っ取りと自動不正からWebアプリを保護することに重点を置いている企業であるPerimeterXとの合併を発表しました。今後、既存のヒューマンセキュ...
security summary OneTouchPoint、Inc.がデータプライバシーイベントの通知を提供 from darkreading.com
ウィスコンシン州ハートランド、2022年7月27日/ PRNewswire /-OneTouchPoint、Inc.( 」OTP」)は、特定の個人情報のプライバシーに影響を与える可能性のあるインシデントの通知を提供しています。これらのサービ...
security summary やさしい顔で挑戦できない脆弱性を克服する from darkreading.com
そのために、同省は外部の専門家と協力して、英国防省のサイバー意識、行動、文化チーム (CyAB&C) が呼びかけている物理的なセキュリティ リスクを認識し、さらに重要なこととして、物理的なセキュリティ リスクに対応する機会を人々に提供するプ...