security summary 米国における起亜自動車と現代自動車の盗難に関する衝撃的なデータ from wired.com
伝えられるところによると、ハッカーはトレーニング データ リポジトリをオープンソース化しようとして、GitHub 上の個人データを公開しました。このデータは、ヨーロッパと米国の両方の組織のアフリカでの活動をスパイするために使用されたとされて...
2023-09
security summary 
security summary ダラス市は、5 月に発生したロイヤル ランサムウェア攻撃を軽減するために 850 万ドルの予算を設定しました from securityaffairs.co
ダラス市は、May Royal ランサムウェア攻撃を軽減するために 850 万ドルの予算を承認しました。ランサムウェア集団は、「盗んだ」アカウントを使用して市の IT システムにアクセスし、?23 日に最大 1.169 TB のデータを漏洩...
security summary 衛星画像はスーダン空戦の壊滅的な被害を示す from wired.com
イェール大学の紛争監視団は、ハルツーム内で少なくとも5件の爆発が起きたことを特定し、ロシアの無人機が爆発の最も可能性の高い原因であると主張した。爆発はドローン攻撃によって引き起こされた可能性が高いと報告書は付け加えた。この被害の大部分はスー...
security summary 中国、長年にわたるサイバースパイ活動とマルウェア活動で米国を非難 from securityboulevard.com
報道によると、中国は最大のサイバー脅威となっている。政府は、2009年にファーウェイのサーバーをハッキングした後、何年もの間、米国に対してサイバースパイ活動を開始していると非難してきた。NSAは、Storm-0558と呼ばれる高度な持続的脅...
security summary Signal アプリの耐量子暗号化の紹介 from securityboulevard.com
Signal は、量子コンピューターに耐えられるように暗号化プロトコルをアップグレードしています。同社は、将来十分に強力な量子コンピュータが構築されれば、それを使用して公開鍵から「秘密鍵」を計算し、暗号化されたメッセージを解読できる可能性が...
security summary ニューヨークの大学、20万人に影響を与えた情報漏洩でサイバーセキュリティに350万ドルの投資を強制 from threcord.media(cybercrime)
ニューヨーク大学は、2021年のランサムウェア攻撃を受けてサイバーセキュリティに350万ドルの投資を余儀なくされた。 「情報漏えいの代金を支払ったグループ」に身代金を支払った同校は、2023年から2029年の間に投資すると伝えられている。注...
security summary 最近のサイバー攻撃でエア・カナダ従業員の情報が流出 from securityaffairs.co
エア・カナダは火曜日、「サイバー攻撃」の結果、従業員の個人情報が流出したと発表した。航空会社は、一部の従業員の個人データ、運航システム、顧客対応システムは影響を受けていないと述べた。顧客情報へのアクセスはなかったと付け加えた。特に、カナダ航...
security summary MGM 侵害の要点: オンプレミスが攻撃者のクラウドへのゲートウェイになっている from securityboulevard.com
Silverfort は、オンプレミスとクラウドの ID インフラストラクチャにわたる横方向の移動をリアルタイムでブロックする初の ID 保護ソリューションです。この攻撃では、オンプレミス環境と SaaS 環境の相互接続性を悪用し、オンプレ...
security summary ランサムウェアの脅威クラスターを明らかにする: 防御者にとってそれが重要な理由 from csoonline.com
ソフォスの研究者らは、2023 年 1 月から 3 月までの 3 か月間で共通の特徴を示した 4 つの異なるランサムウェア攻撃を特定しました。研究者らによると、Hive、Royal、Black Basta に関する攻撃は同様の特徴を示しまし...
security summary Free Download Manager のサプライチェーン攻撃の背後にはウクライナのハッカーがいる from securityaffairs.co
最近の Kaspersky Lab のレポートでは、2020 年に「無料ダウンロード マネージャー」サイトが 30 万のウクライナ人ハッカーによって侵害されたことが明らかになりました。この攻撃により、Linux マルウェアが数十のユーザーに...