security summary CISO はサイバーセキュリティ予算の獲得に苦戦している: レポート from csoonline.com
CISO はサイバーセキュリティ予算を前年比 37% 増加させましたが、2021 年から 2022 年のサイクルでは 21% 増加しました。その結果、予算承認率は35%となり、前年の52%から低下した。 2017 年の平均予算増加率 6% ...
2023-09
security summary 
security summary クウェート、財務省への攻撃を受けて一部の政府システムを隔離 from threcord.media(cybercrime)
クウェートは財務省への攻撃を受けて政府システムを孤立させた。政府は未公開の身代金を支払うために7日間の猶予を与えられている。先週、攻撃によりコロンビアとバミューダのサービスが打撃を受け、業務が制限された。特に、コロンビアはランサムウェア G...
security summary クウェート、財務省攻撃を受けて一部政府システムを隔離 from threcord.media(cybercrime)
クウェートは財務省への攻撃を受けて政府システムを孤立させた。政府は未公開の身代金を支払うために7日間の猶予を与えられている。先週、攻撃によりコロンビアとバミューダのサービスが打撃を受け、業務が制限された。特に、コロンビアはランサムウェア G...
security summary 中国のハッカー「TAG-74」が複数年にわたるキャンペーンで韓国の組織を標的に from thehackernews.com
中国国家主導のサイバースパイ活動が、韓国の学術機関、政治機関、政府機関を標的にしていることが観察されている。報告書によると、このサイバー攻撃者は中国の軍事諜報機関と関係があり、韓国、日本、ロシアの学術、航空宇宙、防衛、政府、軍、政治団体に重...
security summary ポスト量子暗号環境に向けて今すぐ準備する from csoonline.com
NSAサイバーセキュリティディレクターのロブ・ジョイスは、ポスト量子暗号への取り組み方法に関するガイドを執筆しました。このガイドでは、量子コンピューターを使用して重要な情報やシステムを確実に保護するための 4 つのステップを示しています。 ...
security summary WorldCoin の本人確認システムとは何ですか? from csoonline.com
World ID は、イーサリアム上で実行され、メンバーシップを検証するために「ゼロ知識」を使用する分散型 ID システムです。このシステムは、ユーザーの目のスキャン画像を取得し、その暗号化されたコピーを出力する Orb デバイスを使用しま...
security summary 詐欺師が Mixin Network から 2 億ドル相当の資産を盗んだ from securityaffairs.co
香港に本拠を置く暗号通貨企業Mixin Networkが2億ドル規模のサイバー強盗の被害に遭った。同社は、2023年9月23日早朝に起きたセキュリティ侵害の発見直後、入出金を停止した。北朝鮮関連のAPTグループLazarusは、アトミックウ...
security summary DHS、サイバーインシデントを報告するための 1 つの共通プラットフォームを発表 from csoonline.com
CIRC は各政府機関に対し、「初期レポート」などの用語の使用や更新情報や補足情報の構成について共通の用語を採用することを推奨しています。報告書はまた、議会に対し、調和に対する法的または規制上の障壁を取り除くよう勧告した。報道によると、この...
security summary 製品リース大手、サイバー攻撃で機密情報が盗まれたと警告 from threcord.media(cybercrime)
消費者向け製品のリースを許可している同社は先週、サイバー攻撃を発表した。同社は、清掃大手クロロックスと比較して、同社のサービスに対する「重大な」運営上の影響は見られないと述べた。ただし、何が起こったのかはまだ調査中であると述べた。攻撃による...
security summary MOVEit ゼロデイによるデータ侵害は依然として山積 from securityboulevard.com
ハッカーがマネージド ファイル転送ソフトウェア MOVEit のデータ ファイルを侵害したと報告されています。ハッカーらは約340万人から名前、生年月日、契約情報、社会保障番号、学生番号などの個人情報を盗んだとされている。 330 万人の個...