security summary 電子メールアラートによる AWS 資産の防御。 from infosecwriteups.com
GuardDuty が攻撃を検出し、ダッシュボードに結果を作成するたびに、SNS トピック (これも AWS のサービス) がトリガーされます。イベントは、検出結果について電子メールでユーザーに通知します。以前、私は AWS 資産を守ること...
2023-08
security summary 
security summary 世界的なサイバー犯罪条約は「人権にとって悲惨な結果をもたらす可能性がある」とNGOが警告 from threcord.media(cybercrime)
NGOは、世界サイバー犯罪条約がすべての国によって批准されなければ「人権にとって悲惨な結果」になる可能性があると警告した。初期の条約草案には、サイバーセキュリティ、メッセージの傍受、個人データの収集に対する保護措置を含めることが交渉されてい...
security summary ハッカーによるデータ侵害を受け、警視庁内に「信じられないほどの懸念と怒り」 from threcord.media(cybercrime)
ハッカーがロンドン警視庁のデータを侵害し、警察官の名前、写真、階級が暴露される可能性がある。このデータは、組織犯罪やテロリストによって令状カードを偽造したり、部隊の警察官を標的にしたりするために使用される可能性があります。国家犯罪庁は、この...
security summary ポーランドの鉄道システムを混乱させた安価な無線ハッキング from wired.com
ポーランドの鉄道妨害グループは、列車を停止させる際に「無線停止」コマンドを使用したと主張した。スプーフィングの容疑者は、コマンドの暗号化や認証が行われていない周波数を使用しました。しかし、諜報機関はこの事件を捜査しており、この事件はロシアを...
security summary ドイツのUボートの暗号化メッセージを解読するかろうじての競争 from wired.com
ドイツの物理学の学生が、ドイツ軍の機械の重要な設定である「エニグマ」を転写するよう志願した。ドイツ軍は、放射性メッセージの解読に使用されるエニグマ用の鍵セットを供給した。 「何かが間違っています...彼らは毎日それを行わなければなりませんで...
security summary このツールを使用すると、ハッカーは米国内のほぼすべての人を追跡できます from wired.com
ワシントンの責任と倫理を求める市民団体によると、米国シークレットサービス職員らはトランプ政権最後の数か月間、極右過激派組織「オース・キーパーズ」の指導者と緊密に連絡を取っていた。このグループは、Uber、Nvidia、Rockstar Ga...
security summary クロールがデータ侵害に苦しむ: 従業員が SIM スワッピング攻撃の被害に遭う from thehackernews.com
金融顧問会社は金曜日にアトランタで「非常に洗練された」SIM スワッピング攻撃が発生したことを明らかにした。伝えられるところによると、この攻撃は従業員の T-Mobile アカウントを標的としたものでした。影響を受けたアカウントを保護するた...
security summary 北朝鮮のLazarus Groupが2つの新しいRATで組織を攻撃 from csoonline.com
「CollectionRAT」マルウェア プログラムは、リモート システム上で実行される QuiteRAT および MagicRAT として知られる悪意のあるプログラムにリンクされていることが判明しました。このマルウェアは、システムの IP...
security summary 偽物の世界ではドナルド・トランプの顔写真が重要 from wired.com
コミュニケーション学の教授によると、ドナルド・トランプ米大統領の偽物がEtsyで入手可能になっているという。ジョージア州で選挙結果を覆した容疑で起訴された後、金曜日に顔写真が公開された。 「本物のマックショットは…永遠に残るだろう。それには...
security summary Versa Networks が SASE プラットフォームに生成 AI を追加 from securityboulevard.com
Versa Networks は、セキュア アクセス サービス エッジ プラットフォームを拡張して、潜在的に悪意のある動作をリアルタイムで識別する生成人工知能機能を組み込みました。同社はまた、機械学習アルゴリズムを使用して提供する予測 AI...