2023-06

私たちの分析により、このグループによって 70 以上のドメインが使用されていることが明らかになりました。しかし、2022 年 9 月に、Roaming Mantis が使用する新しい Android マルウェア Wroba.o を分析し、主...

米国の航空宇宙産業を標的とした新たな「PowerDrop」マルウェアこのマルウェアは、サーバーにアクセスした後、被害者のネットワーク上でコマンドを実行するリモート アクセス トロイの木馬として使用されます。セキュリティ会社 Ontinue...

シスコは今週、クラウド、プライベート、SAAS アプリケーションなど、増大するエッジ リソースに企業が安全に接続できるようにすることを目的としたセキュリティ サービス エッジ（SSE）製品の概要を発表しました。SSE パッケージに加えて、ベ...

これにより、組織は、より多くの情報に基づいたアクションを実行し、セキュリティ体制を総合的に評価し、手動で反復的なタスクを削減し、セキュリティ チームと開発チーム間の関係を改善し、摩擦を減らし、より迅速に修復できるようになります。手動によるト...

CIEM の追加により、サイバーセキュリティ チームは、組織内の誰が特定のクラウド サービスにアクセスする権限を持っているかを把握できるようになります。Racework の製品担当バイスプレジデントである Adam Leftik 氏は、目...

詐欺師による OSINT の使用詐欺師による OSINT の使用例は次のとおりです。 詐欺師に対する OSINT の使用OSINT を使用する詐欺師が入手できる情報の量は膨大ですが、詐欺師と戦っている人も入手できます。これは、クレジット ...

FBIは支払わないことを推奨しており、Webサイトでは「身代金を払っても、あなたやあなたの組織がデータを取り戻せる保証はない。また、加害者がより多くの被害者を狙うことを奨励し、他の人が関与するインセンティブを与えることになる」と述べている。...

北朝鮮国家支援のハッカーたちは、情報収集を目的として米国と韓国のシンクタンク、研究センター、報道機関、学者をターゲットにしている。北朝鮮のハッカーは、実在の個人のアドレスによく似た電子メール アドレスを作成し、レポートやニュース記事を装った...

CVE-2023-33009 および CVE-2023-33010 として追跡されているこの脆弱性は、認証されていない攻撃者がサービス拒否 (DoS) 状態やリモート コード実行を引き起こす可能性があるバッファ オーバーフローの脆弱性です。...

たとえば、Escape はレート制限の問題を特定できます。Escape を使用する前は、会社の API が保護されていることを確認するのはほとんどが手動のプロセスでした。Escape はペンテストを完全に置き換えることを望んでいません。ペン...