2023-05

security summary

外部攻撃対象領域の管理: 基本に重点を置くことでセキュリティがどのように向上するか from securityboulevard.com

認識していない資産を保護することはできません。セキュリティ チームは、次世代ファイアウォールなどのピカピカの新しいセキュリティおもちゃを購入するよりも、資産の棚卸しを行い、攻撃対象領域を理解することでより良いサービスを提供できるでしょう。攻...
security summary

SAS航空、DDoS攻撃を受けて300万ドルの身代金要求に見舞われる from grahamcluley.com

スカンジナビア航空 (SAS) は、同社のオンライン サービスに対する分散型サービス拒否 (DDoS) 攻撃の長期にわたる攻撃を受けて、300 万米ドルの身代金要求を受けました。アノニマス・スーダンは暗号化チャンネルへの投稿で、身代金要求を...
security summary

攻撃対象領域の管理 vs.脆弱性管理 from securityboulevard.com

この分野の最新の流行語やカテゴリをすべて取り上げる時間はありませんが、攻撃対象領域管理 (ASM) と脆弱性管理 (VM) という 2 つの重要な用語と、それらの違いについて詳しく掘り下げたいと思いました。サイバーセキュリティにおいて、脆弱...
security summary

従来の AppSec ツールがクラウドで失われる from securityboulevard.com

アプリケーション開発のペースが加速するにつれて、IT チームとセキュリティ チームは古いアプリケーション セキュリティ (AppSec) ツールに対する信頼を失いつつあります。レポートでは、チームがうまく連携できるか、主要な AppSec ...
security summary

ベネズエラ、国家プロパガンダやディープフェイク動画をツイートする人々に報酬を支払う from grahamcluley.com

Twitter または Mastodon で Graham Cluley をフォローして、当社が投稿する限定コンテンツをさらに読んでください。Graham Cluley は、ソロモン博士の Windows 用アンチウイルス ツールキットの最...
security summary

DJのTwitterアカウントがハッキングされ、仮想通貨投資家に17万ドルの損害が発生 from grahamcluley.com

暗号通貨の世界ではある種の「影響力を持つ」とみなされているアメリカのDJ兼電子音楽プロデューサー、スティーブ・アオキのTwitterアカウントが詐欺の中心にある。自称ブロックチェーンの探偵ZachXBTが投稿したツイートによると、Aokiの...
security summary

「プレデター」 — 悪質な Android スパイウェアが明らかに from securityboulevard.com

Predator は、イスラエルの企業 Intellexa によって開発および販売されているモバイル プラットフォーム (iOS および Android) 用の商用スパイウェアです。 … このスパイウェアは証明書ポイズニングも使用します… ...
security summary

単一ベンダーの SASE を主張する from securityboulevard.com

単一ベンダーの SASE とは、相互に通信できない可能性がある複数のばらばらのツールではなく、企業が単一のスタックを導入して、統合されたネットワークとセキュリティのアーキテクチャを提供することを意味します。 SASE の主なビジネス ユース...
security summary

身代金の支払い失敗: 過失? from securityboulevard.com

ハッカーグループ ALPHV (別名 BlackCat) の攻撃者は、LVHN 患者の機密医療写真を入手し、LVHN が要求された身代金を支払わなければこれらの「ヌード」を公開すると脅迫しました。むしろ訴状では、LVHNには患者のデータを保...
security summary

ワザワカ氏とのQ&A: FBIのサイバー最重要指名手配者は、新たな指名は仕事に影響しないと語る from threcord.media(cybercrime)

MM: いいえ、それは私ではなく、他の人たちでした。MM: 私たちはこれについて何度も議論し、私もそれについて話しました。MM: 私の例で、ロシアの IT がまだ健在であることを示したいと思います。たとえば、CIA と FBI は国民を公然...