security summary シスコは、拡張された検出と対応の SaaS パッケージを開始します from networkworld.com
7 月に利用可能になる Cisco の XDR サービスは、ネットワーク アクセスの制御、インシデントの分析、脅威の修復、対応の自動化をすべて単一のクラウドベースのインターフェイスから行うために、シスコとサードパーティの無数のセキュリティ製...
2023-04
security summary security summary あなたのベンダーのベンダーは、オープンソースのサプライチェーンにリスクを追加します from securityboulevard.com
「さらに、オープンソース プロジェクトは、常に完全なセキュリティ レビューを受けたり、依存関係のマニフェストを提供したりできるとは限りません」と Skelton 氏は述べています。 「これらのリスクはベンダーのサプライ チェーンを通じて伝播...
security summary ハッカーがジェネレーティブ AI を悪用して RedLine Stealer MaaS を広める from securityboulevard.com
当然のことながら、Veriti のセキュリティ研究者は、これらの AI プラットフォームの人気を利用して、RedLine Stealer として知られるマルウェアの株を配布する新しいサービスとしてのマルウェア (MaaS) キャンペーンを発...
security summary Rubrik: 増加しているランサムウェアの支払い活動 from securityboulevard.com
さらに、サイバー攻撃者が提供する復号化ツールを使用してすべてのデータを復元できたと答えたのはわずか 16% でした。 5,000 を超える組織がルーブリックのサービスとしてのソフトウェア (SaaS) プラットフォームを介して保存しているデ...
security summary Tomiris から電話があり、Turla マルウェアを元に戻したい from securelist.com
私たちが観察したところによると、Telemiris は、オペレーターが Roopy、JLORAT、さらには正規の WinSCP バイナリなどの他のツールを展開してファイルをさらに抽出するために使用する第 1 段階のインプラントとして使用され...
security summary ロシアのハッカーがパッチ未適用の PaperCut サーバーを悪用している疑い from thehackernews.com
印刷管理ソフトウェア プロバイダの PaperCut は、サイバーセキュリティ企業である Trend Micro からの 2 つの脆弱性レポートを引用して、「パッチが適用されていないサーバーが実際に悪用されていることを示唆する証拠」があると...
security summary 銀行詐欺の種類 from securityboulevard.com
マネーロンダリングと銀行詐欺は、個人が不正な手段を使用して違法に取得した資金を移動または非表示にする可能性があるため、しばしば関連しています。 銀行詐欺を可能にするサイバー攻撃銀行と消費者にとって残念なことに、サイバー犯罪者は、詐欺行為を可...
security summary 賃金がサイバー犯罪グループの運営費を支配する from securityboulevard.com
小規模な犯罪組織は運営費の 80% 近くを賃金に充てていますが、大規模な組織は正当な組織を企業構造に反映させています。このレポートはまた、さまざまなグループを、それぞれの規模に近い従来の企業と比較して、犯罪組織に関するさらなる洞察を得ていま...
security summary 2023 年第 1 四半期のサイバー攻撃統計 from hackmageddon.com
2023 年の最初の 3 か月に公開されたサイバー攻撃のタイムラインから作成された統計を集計しました。サイバー犯罪は引き続き動機チャートの 82.9% をリードしており、2022 年第 1 四半期の 70.3% から大幅に増加し、2021 ...
security summary CrowdStrikeがマネージドXDRサービスを開始 from securityboulevard.com
MXDR サービスにより、組織は慢性的に人員不足が続いているため、組織は既存の IT およびサイバーセキュリティ スタッフを増強できるようになる、と彼は述べました。このアプローチにより、組織は、以前はさまざまなポイント製品を使用して提供され...