security summary 高度な HTTP および DNS DDoS 攻撃が増加中 from csoonline.com
ウェブセキュリティ企業のCloudflareは、2023年の第2四半期は、考え抜かれ、カスタマイズされた、継続的なDDoS攻撃キャンペーンの波が特徴的だったと述べた。この攻撃は、ドメイン名の権威 DNS サーバー、ハイジャックされた仮想マシ...
2023-07
security summary 
security summary 完璧なトリオ: Cyber Kill Chain、MITRE ATT&CK Framework、攻撃パス分析 from csoonline.com
Cyber Kill Chain と MITRE ATT&CK フレームワークを使用すると、組織は脅威をより深く理解し、全体的なセキュリティ体制を軽減できます。攻撃経路分析は、新しいリスクと既知のリスクを明らかにし、効果的な防御戦略を特...
security summary 「デジタルハリケーンのような気分だ」:ミシシッピ州沿岸部の郡がランサムウェア攻撃から回復中 from threcord.media(cybercrime)
ランサムウェア攻撃はルイジアナ州、テキサス州、テキサス州など全米の郡を襲っている。この攻撃は、フィッシングメールを使用して郡のシステムにアクセスする匿名のランサムウェア グループによって実行されたと伝えられています。ジョージ郡広報部長のケン...
security summary 自動化機能がセキュリティ リーダーの成功にとって重要な部分である理由。 from csoonline.com
自動化の力と効率性を活用してください、とセキュリティ専門家は述べています。セキュリティ プロセスを自動化すると、人的エラーのリスクが排除され、インシデントへの対応時間が短縮されます。ログ分析、脆弱性スキャン、パッチ管理などの日常的なタスクを...
security summary ALPHV/BlackCat と Clop ギャングが化粧品大手エスティ ローダーをハッキングしたと主張 from securityaffairs.co
「ALPHV/BlackCat」と「?Cleap」ランサムウェア集団が化粧品大手エスティ ローダーをハッキングしたと伝えられている。攻撃者らは同社から131GBのデータを盗み出し、さらに「同社は顧客のことを気にしておらず、セキュリティを無視...
security summary 新しい P2P ワームが Windows および Linux Redis サーバーに目を向ける from securityboulevard.com
P2PInfect として知られる自己複製ワームが、クラウド上のオープンソース データベース ソフトウェアのインスタンス全体に蔓延しています。 「p2p」防御側は cron サービスを使用してリモート コード実行機能を取得するため、拡張性が...
security summary 悪名高いハッカー、ケビン・ミトニック氏が59歳で死去 from csoonline.com
1980 年代と 1990 年代に世界最初のハッカーの 1 人として名声を博した「ケビン・ミトニック」が、2023 年 7 月 16 日に亡くなりました。ミティックは、フロリダ州クリアウォーターに本拠を置くセキュリティ意識向上トレーニング会...
security summary JumpCloudの顧客に対するサプライチェーン攻撃未遂に北朝鮮のハッカーが関与 from threcord.media(cybercrime)
北朝鮮のハッカーがJumpCloudの顧客に対するサプライチェーン攻撃の試みに関与していると木曜日に報じられた。この攻撃は、仮想通貨企業を標的とした攻撃未遂の一環でした。企業デバイス向けのIDおよびアクセス管理ツールを提供するジャンプクラウ...
security summary 衛星には基本的なセキュリティ上の欠陥が蔓延している from wired.com
ルール大学ボーフムの研究者らは、3 つの小型衛星で使用されているソフトウェアを調査し、基本的なセキュリティの脆弱性が存在しないことを発見しました。この弱点には、超小型衛星メーカー GomSpace が開発したソフトウェアに存在するスタックベ...
security summary ハッカーの簡単なターゲットに自治体はどう対処しているか from csoonline.com
調査会社セキュリティスコアカードによると、政府機関がランサムウェアの標的になっているという。ランサムウェアの攻撃面は、政府機関の被害者の IP の 90,000 個の IP アドレスで発見されました。 「米国だけでも50の州があり、それらの...