2022-07

「北朝鮮の国家が後援するサイバー攻撃者は、これらの事件でマウイのランサムウェアを使用して、電子健康記録サービス、診断サービス、画像サービス、イントラネットサービスなどの医療サービスを担当するサーバーを暗号化しました」と当局は述べています。調...

CuteBoiと呼ばれるソフトウェアサプライチェーンの脅威アクターに起因する悪意のある活動には、1000を超えるさまざまなユーザーアカウントから自動化された方法で公開された1283の不正なモジュールの配列が含まれます。「これは、NPM2FA...

組織の大多数は、過去1年間にID関連の侵害を経験し、その結果、ビジネスに苦しんでいます。当然のことながら、1000人以上の従業員を抱える組織でITセキュリティまたはIDおよびアクセス管理（IAM）を担当する回答者のほぼすべて（98％）は、主...

「攻撃者は、システムに対して管理者の読み取り/書き込みユーザーとして認証し、影響を受けるコマンドに巧妙に細工された入力を送信することにより、この脆弱性を悪用する可能性があります。」また、Ciscoは、Smart Software Mana...

報告された攻撃の種類、その発生源、および悪意のあるIPアドレスの背後にある自律システム（AS）を見ると、何がわかりますかスキャナーとブルートフォース攻撃は、依然として私たちのコミュニティが見ている最も人気のある侵入ベクトルであり、ランク1で...

Appleは水曜日に、iOS 16、iPadOS 16、およびmacOS Venturaにロックダウンモードと呼ばれる強化されたセキュリティ設定を導入して、「高度に標的化されたサイバー攻撃」からリスクの高いユーザーを保護する計画を発表しまし...

広範囲にわたるソフトウェアサプライチェーン攻撃は、少なくとも2021年12月以降、NPMパッケージマネージャーを標的にしており、それらを含むWebサイトでユーザーがフォームに入力したデータを盗むように設計された不正なモジュールを使用していま...

今週、Cyber​​wireのDave Bittnerが参加した、コンピューターセキュリティのベテランであるGrahamCluleyとCaroleTheriaultによる受賞歴のある「SmashingSecurity」ポッドキャストの最新版...

これは、認証要求ごとにユーザーのパスワードを送信する必要がある従来の認証方法です。最新の認証は、多要素認証（MFA）やセキュリティアサーションマークアップ言語（SAML）などのセキュリティ機能を提供します。アドバイザリーによると、連邦政府機...

サイバーセキュリティ会社のIntezerによると、マルウェアの名前は、実行されたコマンドの出力（ 」/tmp/.orbit」）を一時的に保存するために使用されるファイル名の1つから取得されます。 「マルウェアは高度な回避技術を実装し、主要な...