2023-06

米国最大手のキャピタル・ワンは、NCBへの攻撃で1万6500人以上の住所、社会保障番号、口座番号、口座ステータスなどの情報が漏洩したと発表した。「2023年4月、徹底した調査の結果、NCBはキャピタル・ワンに対し、無許可の第三者によってアク...

全体的な目標は、フィッシング攻撃やその他の形式のビジネス電子メール侵害 (BEC) 攻撃に対する防御の最前線であるエンド ユーザーを強化することです。組織が常に直面している課題は、すべてのエンド ユーザーがサイバー攻撃、特に ChatGPT...

Apple が NSA に提供したバックドアを使用するとされるスパイウェア「Triangulation」。 Apple はついにバグを修正しました。 「AppleはNSAにバックドアを提供した」 …「私たちは政府と協力して Apple 製...

小規模な試験プログラムがハッカーの攻撃を受けたことを受け、ニューサウスウェールズ州政府のキャッシュレスギャンブル裁判を監督するまだ任命されていない独立委員会にとって、サイバーセキュリティは重要な焦点となるだろう。ハリス氏は、政府が自主的に課...

米国国務省は、連邦政府機関を標的とした MOVEit Transfer の脆弱性の背後にあると考えられる Cl0p ランサムウェア ギャングに関連する情報に対して 1,000 万ドルの報奨金を提供しています。複数の米国連邦政府機関に対する攻...

ソフトウェアエンジニアリングの複雑さがさらなるセキュリティ課題を生み出すマイナス面 これらの新しいテクノロジーを不用意に導入すると、組織の攻撃対象領域が大幅に拡大するため、エンジニアリング エコシステムのセキュリティの傘であるアプリケーシ...

システム管理者が脅威から適切に保護されていないのではないかとの懸念がある中、NSA は、BlackLotus ブートキット マルウェアが関与する攻撃を軽減する方法に関するガイドを公開しました。BlackLotus は完全にアップデートされた...

このディレクティブはネットワーク デバイスに明示的に限定されていますが、管理インターフェイスを持つデバイスの種類はこれらだけではありません。これらは多くの場合、セキュリティ監査を受けずにネットワーク上、さらにはインターネット上に展開されてお...

パープル ブック コミュニティの S3M2 モデルは、主要なカテゴリごとに 5 つの成熟度レベルで構成されており、それぞれがより高度なソフトウェア セキュリティ実践を表しています。このレベルでは、組織内のソフトウェア セキュリティの実践は事...

 2023 年 6 月 23 日  Ravie Lakshmananマルウェア / サイバー脅威新しい種類の JavaScript ドロッパーが、Bumblebee や IcedID などの次段階のペイロードを配信することが観察されてい...