security summary 自動化を使用してとらえどころのない LOLBAS を追跡する from securityboulevard.com
サイバーセキュリティ ベンダー Pentera の研究者は、サイバー攻撃に対して脆弱であることが判明した 12 個の新しい公式 LOLBAS ファイルを発見しました。研究者らによると、この攻撃手法では、標的のシステムにすでに組み込まれている...
2023-08
security summary 
security summary 攻撃者はCloudflareトンネルを使用して被害者のネットワークにプロキシ接続します from csoonline.com
研究者らは、攻撃者が被害者のネットワークへのアクセスを維持するためにCloudflareトンネルを使用した複数のインシデントを調査しました。研究者らは、攻撃者がこのツールを使用して内部アプリケーションやサービスを外部ユーザーがアクセスできる...
security summary 新たな「ダウンフォール」欠陥により、何世代にもわたるインテル チップの貴重なデータが暴露される from wired.com
Intelは、現在販売されているモデルを含む、2015年に遡る同社チップの多くのモデルに影響を与えるプロセッサの脆弱性に対する修正をリリースすると、同社が木曜日に発表した。この脆弱性を悪用すると、データを隔離してプライベートな状態に保つため...
security summary 選挙管理委員会、英国の有権者のデータに関わるセキュリティ侵害を謝罪 from theguardian.com
英国選挙管理委員会は、数百万人の有権者のデータを漏洩させたサイバー攻撃について謝罪した。 ICOは、どのような情報がアクセスされたのかは「決定的には分からない」と述べた。しかし英国政府は、今回の攻撃は「敵対的行為者」による選挙人名簿へのアク...
security summary 選挙データのセキュリティが焼失したため、国会議員が有権者IDをいじった from theguardian.com
ハッカーは数百万人の有権者の自宅住所などのデータにアクセスすることができたが、有権者の多くはそのデータを一般に公開しないことを選択している。選挙管理委員会は火曜日、身元も特定されておらず、動機も不明な「敵対的行為者」によってハッキングされた...
security summary 元の脅威: SafeBreach Labs がこれまで知られていなかった攻撃方法を発見 from securityboulevard.com
SafeBreach Labs の研究者は、一般的なセキュリティ制御を回避し、悪意のあるアクションを実行できるいくつかの新しい攻撃方法を発見しました。対象のエンドポイントでコードを実行せずにファイルを暗号化する Windows Defend...
security summary 攻撃者は新たなマルウェア キャンペーンで経験の浅いハッカーをターゲットにしている from securityboulevard.com
報道によると、マルウェアは、いわゆるスクリプトキディのシステムにリモート アクセス トロイの木馬をインストールするために使用されており、明らかにその目的はデータと暗号通貨を盗むことです。このマルウェアは Python プログラミング言語を使...
security summary 英国の選挙監視機関は15か月間システムハッキングを発見できなかった from csoonline.com
英国の選挙管理委員会は、2021年8月にサイバー攻撃を受け、その後ハッカーが2014年から2022年の間に英国で投票登録した人の名前と住所を含む登録簿にアクセスしたと発表した。ハッカーはまた、名前、住所、海外有権者の名前も。しかし、このハッ...
security summary Aruba プラグインのコアエンタープライズ SASE、SSE サービス保護の方向性 from networkworld.com
Aruba は、自社のセキュリティ テクノロジーを SD-WAN および Secure Access Services Edge (SASE) 製品と統合していると報告されています。同社は、企業ネットワーキングおよびセキュリティ システム全...
security summary Intigriti が Prato のソフトウェア セキュリティを最適化する方法 from blog.intigriti.com
Intigriti は Prato と提携して、ソフトウェア ソリューションに対するバグ報奨金プログラムを開始しました。彼が「バグ」を発見すると、金銭的な報酬が与えられます。このプログラムは、事後対応型の治療の必要性を排除し、企業に予防的な...