2023-07

カリフォルニア州ヘイワード市は、サイバー攻撃を受けてウェブサイトといくつかのオンライン自治体ポータルを閉鎖した。市は、ネットワークへの不正アクセスを検知したため、「予防措置」として公開ウェブサイトの閉鎖を余儀なくされたと発表した。また、91...

Linux カーネルの脆弱性により、ユーザーはシステムのメモリにアクセスでき、解放後の使用の問題が発生します。この脆弱性はLinuxバージョン6.1で発見され、2月に政府によって承認された。複数の Linux バージョンに影響します。パッチ...

島国トリニダード・トバゴのデジタル変革省は、司法長官および法務局を標的としたランサムウェア攻撃を発見しました。政府は6月30日から停電に対応しており、内部サービスは一時的に中断された。政府の弁護士らは、電子メールアカウントにアクセスできず、...

サイバー詐欺プラットフォームのジェネシス・マーケットは、同社の透明なウェブドメインを押収し、同プラットフォームを米財務省の制裁リストに加えたFBI主導の作戦からほぼ3カ月後に自社の事業を売却しようとしている。 Genesis Marketp...

- securityboulevard.com"]潜在的な脆弱性を特定し、ビジネス上の重要な資産を指定することは、組織がセキュリティ インシデント対応計画に備えるのに役立ちます。 IRP は基本的に、サイバーセキュリティの脅威に対応するた...

サイバーセキュリティ・インフラセキュリティ庁は、全国の学校から個人情報を盗むためにマルウェアが使用されたと警告した。同庁は、少なくとも230人の被害者が被害を受け、最大で20校がデータ侵害を報告していると発表した。特に、シェルと他の大手銀行...

Contec SolarView SCADA システムの脆弱性が特定され、一般に公開されています。この脆弱性は 2022 年 5 月に特定されましたが、依然として 400 以上のネット接続された OT/ICS/SCADA ネットワーク上で悪...

ロシアのハッキング集団が、創設者とされるキルネットに基づいて自らを「ブラックスキル」に変える計画を発表した。このグループはロシア政府から独立して行動すると主張している。また、より熟練したハッカーを採用し、潜在的なメンバーにトレーニングを提供...

DTEX Insider Risk Management (EAP) プログラムは、統合された Inside RRM プログラムをサポートできます。この調査によると、雇用主は EAP に 1 ドル投資するごとに、2023 年に平均 5 ～ ...

ランサムウェア攻撃は 5 日以内に発生する可能性があるため、組織はデータを回復して検出を回避できます。このランサムウェアは、パッチが適用されていない Microsoft Exchange Server を使用して、ターゲット ネットワークへ...