security summary マイクロソフトは、「検証済みの発行元」タグを悪用するハッカーの影響を受けた英国の顧客に通知します from threcord.media(cybercrime)
マイクロソフトは、「検証済みの発行元」タグを悪用するハッカーの影響を受けた英国の顧客に通知しますMicrosoft は、被害者のクラウド環境へのアクセスを許可するために、Microsoft の「検証済み発行元」ステータスを悪用するキャンペ...
2023-02
security summary security summary ゼロトラストだけでは救われない from securityboulevard.com
成熟したゼロトラスト プログラムを備えた大企業の割合がわずか 1% であるという現在の評価は、最新のゼロトラスト テクノロジに何百万ドルも費やしてきた大規模な組織にとって、読むのは気が滅入るでしょう、とデータ セキュリティのチーフ エバンジ...
security summary 専門家は、ゲームおよびギャンブル業界を標的とした「アイスブレーカー」サイバー攻撃について警告しています from thehackernews.com
攻撃シーケンスは次のように進行します。攻撃者は、ゲーム Web サイトのサポート エージェントとの会話を開始する際に顧客を装い、相手の個人に Dropbox でホストされているスクリーンショット画像を開くように促します。JavaScript...
security summary サイバー戦争に備える組織 from securityboulevard.com
2022 年は、主にロシアのウクライナ侵攻と攻撃的なデジタル オペレーションの使用により、経営陣がサイバー戦争の脅威を自社のオペレーションに対する現実的なリスクとして捉え始めた年である可能性があります。今週、デバイス セキュリティ プラット...
security summary Coalition は、2023 年の CVE 開示の急増を予測しています from securityboulevard.com
サイバー保険のプロバイダーである Coalition は本日、2023 年に 1 か月あたりに開示される脆弱性の平均数が 13% 増加すると予測するレポートを公開しました。Coalition のセキュリティ リサーチ担当バイス プレジデント...
security summary DNS 通信を中断すると、マルウェア攻撃をどのように阻止できるか? from darkreading.com
質問: 攻撃者はマルウェア攻撃で DNS 通信をどのように利用しますか?ほとんどのセキュリティ ソリューションは、マルウェアや侵入ベクトルの特定のサブセクションに対処しますが、すべての脅威を入口で阻止できるものはありません。このような状況で...
security summary ファームウェアの欠陥により、サーバーの「Lights Out」が綴られる可能性があります from darkreading.com
15 の主要ベンダーのサーバーで使用されているベースボード管理コントローラー (BMC) ファームウェアの 5 つの脆弱性により、攻撃者は、データセンターやクラウド サービスで広く使用されているシステムをリモートから侵害できる可能性がありま...
security summary レポート: 開発者はダークウェブで最も需要があります from threcord.media(cybercrime)
主な違いは、サイバー犯罪者が違法ビジネスのホット スポット、つまりダーク Web でそれを行うことです。また、レイオフや給与カットなど、世界のテクノロジー市場に混乱が生じると、サイバー犯罪集団はテクノロジー スペシャリストの採用を強化します...
security summary プラネット アイスがハッキングされた! 24万人のスケートファンの詳細が盗まれた from grahamcluley.com
英国の上下に 14 のアイス リンクを運営する Planet Ice は、犯罪者のハッカーがシステムに侵入し、240,000 人を超える顧客の個人情報を盗んだことを明らかにしました。たとえば、パスワードは MD5 ハッシュ (古くて時代遅れ...
security summary 親ロシア派の DDoS 攻撃が米国のデンマークで警告を発する from threcord.media(cybercrime)
親ロシア派の DDoS 攻撃が米国のデンマークで警報を発する親ロシア派のハッキング グループによる分散型サービス妨害 (DDoS) 攻撃は、米国とデンマークで警戒を引き起こしています。ロシアが 11 か月前にウクライナへの侵攻を開始して以...