2023-09

企業は、重大であると判断したサイバーセキュリティインシデントを 4 日以内に開示し、インシデントの性質、範囲、タイミングの重要な側面、および登録者に対する重大な影響または合理的に考えられる重大な影響を説明することが求められます。 SEC は...

中国関連の脅威グループである blackTech は、米国および東アジアの多国籍企業の企業ネットワークで「信頼性」を確立および維持するために、シスコや他のベンダーのルーターを操作してきました。セキュリティ機関が発行した警告によると、このグル...

英国情報コミッショナー局は、家庭内暴力被害者の個人識別情報（PII）が漏洩するデータ侵害によってもたらされる生命への潜在的リスクについて警告した。 ICOは過去14カ月間に、虐待の被害者に影響を与えるデータ侵害で7つの組織を懲戒処分にした。...

プライベート通信を保護する AI 主導のソリューションは、電子メールや文書にフォレンジック透かしを埋め込み、潜在的な内部関係者による脅威を正確に特定します。このソフトウェアは主要な電子メール システムと統合されており、コンテンツの中断、エン...

中国の悪意のあるサイバー攻撃者が、ルーターのドメイン信頼関係を悪用して米国と日本の企業のネットワークにアクセスする攻撃に関与しているとされています。同庁によると、攻撃者は特別なプロトコルを使用してトラフィックを暗号化および復号化し、ルーター...

生成人工知能 (AI) 機能が、同社のニュースケール セキュリティ情報イベント管理プラットフォームに追加されました。同社は、その目標は、インシデントを調査し、問題を修復して、全体的なサイバーセキュリティ疲労のレベルを軽減することであると述べ...

SpecterOps の新しいパープル チーム評価では、攻撃手法のバリエーションを、セキュリティ チームがテストできる代表的なテスト ケースに分類します。この新しい製品は、攻撃者が検出を回避するためにどのように技術を変更するかをセキュリティ...

マルウェアは、システム情報を収集して c2 サーバーに送信するモジュール式 RAT です。また、ブラウザ内に保存されている認証情報を取得し、サーバーに送り返します。マルウェアは、実行および完了したタスクに関するログを送り返すこともあります。...

Yahoo は、2023 年の GlacierCtf コンテストに参加するキャプチャー・ザ・フラッグ (CTF) プレーヤーにボーナス報酬を提供します。本日より、このプログラムに参加しているセキュリティ研究者は、Yahoo のバグ報奨金プロ...

ペルー政府の公式 Android アプリケーション「Zanubis」を装ったマルウェアが、マルウェアのデバッグ バージョンとして出現しました。マルウェアは、悪意のあるアプリが監視している画面上でイベントが発生するたびに、対象となるアプリケー...