security summary ログオフする時間です from wired.com
心理学者のベサニー・ティーチマン氏によると、困難を抱えている人々がオンラインでニュースを読むと「お互いに噛み合う」可能性が高くなるという。 「私たちは情報を知っている状態を通り越して、圧倒され、しばしば麻痺し、常に脅威にさらされていると感じ...
2023-11
security summary 
security summary Mirai ベースのボットネットがルーターと NVR のゼロデイ バグを悪用して大規模な DDoS 攻撃を行う from thehackernews.com
マルウェアの亜種 hailBot は 2023 年 9 月に出現し、コマンド アンド コントロール サーバーで人種的および攻撃的な言語が使用されていたため、InfectedSlurs というコード名が付けられました。このマルウェアは、データ...
security summary サイバーセキュリティ インシデント対応を加速する 6 つのステップ from thehackernews.com
IR は、インシデントから情報を収集し、それを分析して侵害されたかどうかを判断するプロセスです。このプロセスには、悪意のあるファイルやプロセスを含む、侵害の兆候をすべてキャプチャして分析することが含まれます。また、インシデントが繰り返されな...
security summary ハマスとの戦争が激化する中、イスラエルへのサイバー攻撃が激化:チェック・ポイント from csoonline.com
チェック・ポイント・ソフトウェア・テクノロジーズの首席補佐官ギル・メッシング氏によると、イスラエルの企業や組織はイランのハッカーの標的になっているという。 「戦争が続く中、イスラエルにおけるサイバー攻撃は約20%増加しており、その中には政府...
security summary 消費者のサイバー脅威: 2024 年の予測 from securelist.com
報告書によると、サイバー犯罪者は偽の音声を使用して被害者を詐欺に誘い込むと予想されています。この報告書はまた、2024 年に慈善詐欺事件が増加すると予測していましたが、この報告書は実現しませんでした。特に、オンライン ストアや慈善団体は多く...
security summary 自動車部品大手 AutoZone が MOVEit ハッキング後のデータ侵害を明らかに from securityaffairs.co
AutoZone は、11 月 23 日に「MOVEit」ハッキング後のデータ侵害を明らかにしました。Autozone は、米国最大のアフターマーケット自動車部品および付属品小売業者の 1 つです。この攻撃は、MOVEIT ファイル転送プラ...
security summary 10 年後、Microsoft のバグ報奨金プログラムは 6,000 万ドルを支払った from securityboulevard.com
Microsoft は、ソフトウェアのバグを発見した研究者に報酬を与えるバグ報奨金プログラムを発表しました。このプログラムは「エンドポイント API の被告」から始まり、他の製品にも拡大される予定です。 2013 年に開始され、2018 年...
security summary ロシアの USB ワーム「LitterDrifter」がウクライナ紛争地帯から流出 from securityboulevard.com
マルウェアは、ファイル拡張子のショートカットを偽装して、ショートカットをより速く開くことができるようにします。指揮統制サーバーと通信できるが、ロシアのFSBから受信したペイロードを実行することもできる。このマルウェアはウイルス対策プログラム...
security summary SiegedSec ハクティビストグループがアイダホ国立研究所 (INL) をハッキング from securityaffairs.co
ハクティビストグループ SiegedSec は、アイダホ国立研究所 (INL) へのハッキングと、盗まれた人事データの漏洩に対する犯行声明を出しました。昨年、米国の組織、特に米国の地方自治体に対して複数の攻撃を行った脅威アクターであるSie...
security summary 指紋センサーの新たな欠陥により、攻撃者は Windows Hello ログインを回避できる from thehackernews.com
研究者らは、Dell Inspiron 15、Lenovo ThinkPad T14、および Microsoft Surface Pro X ラップトップで Windows Hello 認証をバイパスするために悪用される可能性のある複数の脆...