security summary Citrix ADC とゲートウェイの重大な脆弱性を悪用したゼロデイ攻撃 from thehackernews.com
NetScaler Application Delivery Controller および Gateway で、認証されていないコードが実行される可能性のあるセキュリティ上の欠陥が確認されました。この問題は、不正なコード アクセスを引き起こ...
2023-07
security summary 
security summary ロシアの医療研究所、ランサムウェア攻撃を受けて一部サービスを停止 from threcord.media(cybercrime)
ロシアの医療研究所ヘリックスは、ランサムウェア攻撃により数日間検査結果を受け取ることができなかった。同社は、技術チームがウェブサイト、モバイルアプリ、その他の電子ヘルスサービスの機能を無償で部分的に復元したと発表した。どのグループが攻撃に関...
security summary FIN8 グループが BlackCat ランサムウェアを配信しているのを発見 from securityaffairs.co
サイバー犯罪グループが「Sardonic」バックドアを使用してランサムウェアを配信したと報告されています。バックドアは、任意の攻撃者のファイルをドロップしたり、任意のファイルの内容をリモート攻撃者に漏洩したりするなど、複数のコマンドをサポー...
security summary CISA から政府機関へ: Windows と Office の欠陥を軽減 from securityboulevard.com
Microsoftは、「Storm-0978」グループが悪用している同社のWindowsおよびOffice製品に影響を与えるセキュリティ上の欠陥を軽減するために政府機関に3週間の猶予を与えた。このグループは、フィッシングメールを使用して、後...
security summary フォーティネット、AI サポートを備えたデータセンター ファイアウォールを発表 from networkworld.com
フォーティネットは、データセンター資産を保護するために設計された 2 つの新しい高速次世代ファイアウォールをリリースしました。新しいファイアウォール システムは 387 Gbps および 164 Gbit/s で、FortiGuard AI...
security summary ウクライナ警察、親ロシア宣伝とインターネット詐欺容疑で別のボットファームを摘発 from threcord.media(cybercrime)
ウクライナのサイバー警察は、親ロシア宣伝、インターネット詐欺、インターネット詐欺の疑いで告発された別のボットファームを摘発した。ボットファームはソーシャルメディア上でウクライナ戦争に関する偽情報を広めていたと伝えられている。彼らは約 150...
security summary 憲法修正第 4 条は非売品法案、議会に提出される from wired.com
政府弁護士らは、情報が公的に入手可能であるという事実を指摘した。米国最高裁判所は、政府による令状なしの携帯電話記録の取得は、強盗の罪で有罪判決を受けた男性の権利を侵害するとの判決を下した。しかし政府は、データが商業的に利用可能な場合にはプラ...
security summary バイデン政権、デバイスラベリングプログラムでIoTサイバーセキュリティに注目 from securityboulevard.com
ホワイトハウスは、米国国立標準技術研究所が定めた特定の基準を満たすスマートデバイスを対象とした自主的なサイバーセキュリティ認証およびラベル付けプログラムを立ち上げることを計画している。 2024年に実行を開始するこのプログラムは、購入者が使...
security summary あなたのセキュリティ攻撃対象領域は何ですか? from securityboulevard.com
組織をサイバー脅威からプロアクティブに保護するには、セキュリティ攻撃対象領域を特定してマッピングすることが重要です。セキュリティ サーフェスとは、ハッカーが不正アクセスを取得したり、業務を妨害したりするために悪用される可能性のあるすべての潜...
security summary サイバーセキュリティ企業 Netcraft が 1 億ドルの投資を獲得 from techcrunch.com
レポートによると、2023年第2四半期のサイバーセキュリティ資金は2022年第2四半期と比較して55%減少しました。同社は AI を活用して、ブランド侵害、フィッシング、経営幹部のなりすまし、偽の e コマース サイトなどのオンライン脅威を...