security summary より洗練された暗号化方式のためのRustへのHiveランサムウェアのアップグレード from thehackernews.com
Hive ransomware-as-a-service(RaaS)スキームのオペレーターは、ファイル暗号化ソフトウェアをオーバーホールして、Rustに完全に移行し、より高度な暗号化方式を採用しました。これにより、マルウェアは、メモリの安全...
2022-07
security summary security summary 検出を回避するための攻撃でBRc4レッドチーム侵入ツールを悪用するハッカー from thehackernews.com
Palo Alto Networks Unit 42によると、2022年5月19日にVirusTotalデータベースにアップロードされたマルウェアサンプルには、「エンドポイント検出応答(EDR)およびウイルス対策(EDR)による検出を回避す...
security summary NISTが最初の4つの量子耐性暗号アルゴリズムを発表 from thehackernews.com
米国商務省の米国国立標準技術研究所(NIST)は、「将来の量子コンピューターの攻撃に耐える」ように設計された、量子耐性のある暗号化アルゴリズムの最初のセットを選択しました。「大規模な量子コンピューターが構築されれば、現在使用されている公開鍵...
security summary 予防は対応よりも優先されます from darkreading.com
4分の1未満(合計24%)が、2つのアプローチを均等に重み付けするか、予防よりもIRを優先し、その13%がリソースの均等な分割を支援しました。それらは2022年の調査結果でした。これらの結果は、組織が侵入を修正するよりも侵入を防ぐことに依...
security summary 北朝鮮の国家関係者は、米国の医療機関に対する進行中のサイバー攻撃に外科的ランサムウェアを配備します from darkreading.com
アドバイザリーによると、「北朝鮮の国が後援するサイバー攻撃者は、医療機関が人間の生命と健康に不可欠なサービスを提供しているため、身代金を支払う用意があると想定している可能性が高い」と述べた。リモートの攻撃者はコマンドラインインターフェイスを...
security summary マリオットは、ハッカーがボルチモアのホテルのデータ盗難で会社を恐喝しようとしたと言います from threcord.media(cybercrime)
マリオットは、ハッカーがボルチモアのホテルのデータ盗難で会社を恐喝しようとしたと言いますマリオットは、ボルチモアのBWIエアポートマリオットから20 GBの従業員と顧客のデータが盗まれた後、ハッカーが会社を恐喝しようとしたという報告を確認...
security summary EBIがランサムウェア攻撃を阻止するためのブロックチェーンドライブの特許を申請 from securityboulevard.com
データの元のコピーは、イベントチェーンコンセンサスアルゴリズムを使用してデータを同期するブロックチェーンプラットフォームで実行される不変の元帳を介して利用できるようにもなります。ランサムウェア攻撃が発生した場合、データを任意の時点にロールバ...
security summary Appleが国が後援するサイバー攻撃に対するスパイウェア保護を発表 from darkreading.com
Appleは本日、ロックダウンモードと呼ばれる新機能を発表しました。Appleは、ロックダウンモードを必要とする可能性のあるユーザーの数は少ないというイニシアチブを発表した声明の中で認めているが、深刻なサイバーセキュリティの脅威に直面してい...
security summary パロアルトネットワークスがBRc4攻撃シミュレーションツールの警告を発行 from securityboulevard.com
今週、パロアルトネットワークスのUnit 42研究部門は、サイバー攻撃者が検出を回避するためにBrute Ratel C4(BRc4)の敵対攻撃シミュレーションツールを使用していることを報告しました。Unit42の主な脅威研究者であるPet...
security summary CISA:医療機関を標的とした北朝鮮の「マウイ」ランサムウェア from threcord.media(cybercrime)
CISA:医療機関を標的とした北朝鮮の「マウイ」ランサムウェアFBI、財務省、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)によると、マウイと呼ばれるランサムウェア株は、北朝鮮の国営ハッカーが全米の医...