security summary BlackByte が復活し、LockBit のように振る舞う from securityboulevard.com
「新しい BlackByte が支払いを受け取れるようには見えません…」「データモデルのペイ・トゥ・ディレイ公開は、興味深いビジネス革新です。これにより、身代金を支払わないことはほぼ確実であるが、調査中に1日か2日の間ヘッジしたい被害者か...
2022-08
security summary security summary Kimsuky の GoldDragon クラスタとその C2 オペレーション from securelist.com
悪意のあるドキュメントを配信するための C2 スクリプト (download.php)$vbsserver = 」weworld59.myartsonline.com」;次の段階のサーバー 5. .txt ファイルが存在しない場合、それ...
security summary LockBit ランサムウェア グループがフランスの病院への壊滅的な攻撃に関与 from threcord.media(cybercrime)
LockBit ランサムウェア グループがフランスの病院への壊滅的な攻撃に関与フランスの警察筋は、フランスの病院に対する壊滅的な攻撃の背後にある犯人として、LockBit ランサムウェア グループを挙げています。パリから南東に約 1 時間...
security summary Elastic Security が SOAR 統合を推進 from securityboulevard.com
Elastic Security の製品管理担当バイス プレジデントであるマイク ニコルズ (Mike Nichols) 氏は、同社は、サイバーセキュリティ アナリストが最初に作成された場所に関係なく、データに簡単にアクセスできるようにする...
security summary VMware LPE のバグにより、サイバー攻撃者は仮想マシン データを利用できます from darkreading.com
VMware Tools に重要と評価されたセキュリティの脆弱性があり、ローカル権限昇格 (LPE) への道が開かれ、重要な企業データ、ユーザー情報と資格情報、およびアプリケーションを格納する仮想マシンが完全に乗っ取られる可能性があります。...
security summary 約 3 年後、SolarWinds CISO は悪名高い攻撃からの 3 つの教訓を共有します from darkreading.com
攻撃で何が起こったのか、また、SolarWinds のハッキングのような不測の事態に組織がどのように備えることができるのかをよりよく理解するために、Dark Reading は SolarWinds の CISO である Tim Brown...
security summary Barracuda Networks がランサムウェアの急増を報告 from securityboulevard.com
地方自治体への攻撃はわずかに増加しましたが、教育機関へのランサムウェア攻撃は 2 倍以上、医療および金融サービス プロバイダーへの攻撃は 3 倍になりました。 IT サービス プロバイダーに対する攻撃は、同じ期間の攻撃の 14% を占めまし...
security summary Plex は、データ侵害後にパスワードをリセットするようユーザーに警告します from techcrunch.com
Plex は、データ侵害後にパスワードをリセットするようユーザーに警告しますストリーミング メディア プラットフォームの Plex は、データ侵害を確認し、ユーザーにパスワードを変更するよう警告しています。データ侵害の影響を受けるユーザー...
security summary CyberRatings.org が 2022 年の新しい Web ブラウザ テスト結果を発表 from darkreading.com
テキサス州オースティン – 2022 年 8 月 16 日 — サイバーセキュリティ製品の有効性に関する透明性を提供することを専門とする非営利団体、CyberRatings.org は、2022 年 Web ブラウザ セキュリティ テス...
security summary 共感がより良い脅威モデリングの鍵である理由 from darkreading.com
しかし、今日のコンピューティングおよびセキュリティ環境では、脅威のモデル化がこれまで以上に必要になっています。業界として、脅威のモデル化をソフトウェア開発の標準的な手法にし、開発チームとセキュリティ チームの両方が協力できる方法で導入し、時...