security summary ランサムウェア攻撃の進行を理解する from securityboulevard.com
しかし、ランサムウェアの基本は理解できても、脅威アクターがシステムに侵入してから支払いを行うかどうかを決定するまでのランサムウェア攻撃のライフサイクル全体を理解しなければ、組織を実際に保護することはできません。システムとデータをランサムウェ...
2023-05
security summary security summary 新しい「Bandit Stealer」マルウェアがブラウザや仮想通貨ウォレットからデータを吸い上げる from threcord.media(cybercrime)
新しい「Bandit Stealer」マルウェアがブラウザや仮想通貨ウォレットからデータを吸い上げるBandit Stealer と呼ばれるこのマルウェアは、これまでのところ Windows システムのみをターゲットにしていますが、Lin...
security summary PureDome でビジネス ネットワークを保護する from grahamcluley.com
PureDome は、ビジネス ネットワークのセキュリティを強化および保護する、安全かつ迅速で信頼性の高いソリューションを提供します。PureDome は、安全なリモート アクセス、データ アクセス制御、チーム管理などのユーザーの役割の重要...
security summary 日本の Linux ルーターを標的とする新しい GobRAT リモート アクセス トロイの木馬 from thehackernews.com
日本の Linux ルーターが、GobRAT と呼ばれる新しい Golang リモート アクセス トロイの木馬 (RAT) の標的になっています。GobRAT は、Transport Layer Security (TLS) プロトコルを介...
security summary COSMICENERGY: 電力網ICS/OTに対する「ロシア」の脅威 from securityboulevard.com
「電力網を不能にする可能性のあるロシア関連のマルウェア」: [彼らは]それを、ロシア国家支援のハッキンググループ「サンドワーム」が2016年にウクライナの停電に使用した破壊的なIndustroyerマルウェアに例えた。 演習 Daryna ...
security summary 統合された ID プラットフォームでゼロトラスト セキュリティに革命を起こす from securityboulevard.com
従来、組織は、ユーザー アクセスに重点を置いた IAM ソリューションと、特権アカウントを保護する PAM ソリューションを使用して、ばらばらで非効率な方法で ID セキュリティを管理していました。ただし、IAM、PAM、および IGA を...
security summary 消費者は生体認証セキュリティに警戒している from securityboulevard.com
「生体認証データベースが侵害され、そのデータがダークウェブ上で販売され、配布される可能性がある」と同氏は警告した。Incode のレポートでは、58% がデジタル認証方法がログインとオンボーディングのプロセスを簡素化し、顧客エクスペリエンス...
security summary 連邦控訴裁判所、「口実」による国境捜索を承認 from securityboulevard.com
しかし、CPBやその他の政府機関は、単に輸出入法を執行するためだけでなく、国境での捜索と押収の規則が緩和されているという理由だけで、他のさまざまな刑事事件の証拠を収集するために国境捜索権限を利用しようとすることが増えている。 CPBは、国境...
security summary 不注意な IT セキュリティ担当者が雇用主に対するランサムウェア攻撃を悪用したが、その痕跡を隠蔽できなかった from grahamcluley.com
サイバー攻撃を受けて身代金を要求されるのは、会社にとっては十分に悪いことです。2018年2月27日、オックスフォードに本拠を置く同社は、悪意のあるハッカーから会社のシステムに侵入したと説明する身代金要求を受け、サイバー攻撃を受けていたことを...
security summary GCHQ、中国国家支援ハッカーによる新たな脅威を警告 from theguardian.com
英国のサイバーセキュリティ局は、エネルギーや電気通信ネットワークなどの重要な国家インフラの運営者に対し、中国国家支援のハッカーがシステムに潜伏するのを防ぐよう呼び掛けた。マイクロソフトは木曜日の別の声明で、ボルト・タイフーンは2021年半ば...