security summary 新しいランタイム セキュリティ ツールはクラウド ワークロードで進行中の攻撃をスキャンします from csoonline.com
クラウド サイバーセキュリティ プロバイダーの Sweet Security は、セキュリティ チームが実行時にクラウドベースの攻撃を検出して対応できるようにするために、Sweet と呼ばれる新しいランタイム セキュリティ プラットフォーム...
2023-08
security summary 
security summary DroxiDat/SystemBC に焦点を当てる from securelist.com
アフリカではランサムウェアが確認されており、最新のものは DroxiDat と Cobalt Strike です。このマルウェアは、2023 年 3 月の第 3 週と第 4 週に発電機ネットワークに導入されたと報告されています。未知の攻撃者...
security summary 流出したYandexコードはオンライン広告の不気味なブラックボックスを開く from wired.com
流出したコードは、Yandex が複数のサービスからのデータをどのように結合できるかを示しています。このコードは、成人の検索データが同社とそのタクシー アプリから取得されたものであるかどうかを分類して、その世帯に子供がいるかどうかを予測しま...
security summary 業界組織に対する攻撃の一般的な TTP from securelist.com
盗まれたデータを収集して Dropbox に送信する東ヨーロッパの産業組織を標的としたインプラントのスタックが発見されました。このマルウェアは、悪意のあるファイル システム内の「混乱した」バイナリ ファイルにロードされ、コマンドを実行し、シ...
security summary Black Hat USA 2023 でのトップサイバーセキュリティ製品 from csoonline.com
GitHub によると、新しい Cycode と Azure のコラボレーションにより、無料の CI 監視ソリューションが Azure DevOps パイプラインで動作できるようになります。 Ironscales: フィッシング シミュレー...
security summary パナソニック、IoTマルウェアの攻撃サイクルが加速していると警告 from wired.com
Black Hat セキュリティ カンファレンスの研究者らは、メーカーは IoT デバイス用のセキュリティ ソリューションを開発および提供する責任を負う必要があると述べています。パナソニックによると、研究者らは、パナソニックの家電製品やイン...
security summary 「フルコントロール」不正行為のためのハッカーリグカジノカードシャッフルマシン from wired.com
IOActive の研究者は、ハスラー ライブ カジノで使用されている自動カード シャッフル マシンがハッキングされた可能性があることを発見しました。研究者らは、カードの順序を変更するのではなく、完全なカードの順序を知ることで、不正行為者は...
security summary 攻撃者は EvilProxy フィッシング キットを使用して経営陣の Microsoft 365 アカウントを乗っ取る from threcord.media(cybercrime)
研究者らは、マルウェアを利用したマルウェアが、認証情報を盗み、著名な企業の幹部のアカウントにアクセスするために使用されていることを発見しました。このマルウェアは 2022 年に初めて検出され、ダークウェブ上で 400 ドルで入手可能でした。...
security summary 巧妙なハニーポットがハッカーを騙して秘密を暴露させた from wired.com
研究者らは、ロールプレイング ゲーム「ダンジョンズ アンド ドラゴンズ」のキャラクター タイプに基づいて、攻撃者を 5 つの大きなカテゴリに分類しました。最も一般的なグループはレンジャーで、複数のハッキング ツールを使用してシステムにアクセ...
security summary CrowdStrike、認証情報の保護に重点を置いたマネージド サービスを開始 from securityboulevard.com
CrowdStrike Counter Adversary Operations サービスが、既存のマネージド脅威ハンティング サービスに追加されました。このサービスでは、サイバーセキュリティ プラットフォームの Falcon ポートフォリ...