security summary FBIの捜査を受けてジェネシス・マーケットの競合他社に疑惑が迫る from threcord.media(cybercrime)
FBIによる詐欺プラットフォームGenesis Marketが使用するWebドメインの押収で最高潮に達した国際作戦から1か月が経過した今、サイバー犯罪地下組織は依然として存続するダークネットサイトに疑念を抱いており、競合他社への移行が遅れて...
2023-05
security summary security summary スズキ二輪工場がサイバー攻撃で閉鎖 from grahamcluley.com
スズキは、何が起こったのかについてより多くの情報を収集し、次のステップを決定する間、これ以上情報を共有したくないかもしれませんが、後で同社がランサムウェアの被害に遭っていたことが明らかになったとしても、誰も驚かないと思います。ランサムウェア...
security summary GoldenJackal APT グループをご紹介します。遠吠えは期待しないでください from securelist.com
スケジュールされたタスクは、実行時に変更されるハードコードされた XML テンプレートを使用して作成され、同じマルウェア ファイル パスを使用してファイル システムにドロップされますが、拡張子は .exe ではなく .xml と異なります。...
security summary 医療サイバー脅威を調査し、組織をより適切に準備する方法 from securityboulevard.com
これは、環境内で何か悪いことが起こった場合にどうなるかを理解するのに役立ちます。A: 脅威ハンティングを検討するには、環境を可視化する必要があります。Q: 医療環境には多くの医療機器があります。存在する場合、通常は、これらのホストに追加のロ...
security summary FBI、サイバー密売業者による偽の求人広告について警告 from threcord.media(cybercrime)
労働者は詐欺施設に人身売買され、そこで「豚の屠殺」作業が行われます。通知には「犯罪者はソーシャルメディアやオンライン雇用サイトに虚偽の求人広告を掲載することで、主にアジアの被害者を雇用詐欺計画で狙っている」と述べ、広告で掲載されている職種に...
security summary Facebookに13億ドルの罰金 — ザッカーバーグ氏、GDPRとの戦いで激怒 from securityboulevard.com
2015年以降、欧州人のデータを米国に移動する法的手段はなくなった。これは、プライバシー保護法が存在しない米国におけるFacebookによるユーザーデータの違法処理に対するものである。これは、Facebookの親会社がユーザーデータをヨー...
security summary M&Sとディアジオの年金制度がCapitaハッキングで暴露される from grahamcluley.com
キャピタにとって悪いニュースだ。Capita にデータの管理を信頼していた M&S や Diageo のような企業にとっては悪いニュースです。そしてもちろん、ハッカーによって詳細情報が盗まれた可能性がある10万人以上の年金受給者にとっては悪...
security summary Amazonの手のひらスキャン決済技術で年齢確認も可能に from techcrunch.com
同社の手のひらスキャン決済テクノロジーである Amazon One には、年齢認証サービスが追加された新機能が追加されています。同社は本日、Amazon One デバイスを使用している顧客が、Amazon One デバイスに手のひらをかざす...
security summary CREST 認定侵入テストプロバイダーの力を解き放つ: 包括的なガイド from securityboulevard.com
CREST認定の侵入テストCREST 認定侵入テストは、CREST 機関によって評価、審査、認定された組織によって提供される侵入テスト サービスです。Strobes Security は、侵入テスト サービスに関して CREST 認定を受...
security summary クラウドプロバイダーの責任共有モデルの比較 from securityboulevard.com
したがって、クラウド内の責任が正確にどこにあるのかを理解するのに役立ちます。AWS の責任共有モデルは比較的単純です。AWS の顧客は、データ、ユーザー アカウント、クラウド内でホストするアプリケーションなどを保護する責任があります。GCP...