security summary FCC、SIMスワップおよびポートアウト詐欺に対する新たな規則を制定 from securityboulevard.com
「あなたの携帯電話はあなたのアイデンティティです」とユーザーは電子メールに書いた。 FCC は、ハッカーが個人情報にアクセスしてパスワードを盗むことを許可するなど、SIM の交換を制限する新しい規則を採用しました。 「そろそろ誰かが、詐欺と...
2023-11
security summary 
security summary ブラック フライデーの暗い側面: 一年最大のショッピング シーズンに関するサイバー脅威を解読する from securelist.com
電子商取引の売上高は、2023 年に世界で 5 兆 7,000 億ドルに達すると推定されています。「ブラック フライデー」という用語を含むスパムメールの数は、今年の最初の 10 か月間で 34% 増加しました。さらに、フィッシングリンクを開...
security summary OracleIV DDoS ボットネット・アラート: Docker エンジン API を保護する from securityboulevard.com
OracleIV は、公的にアクセス可能な Docker Engine API インスタンスを標的とする新しい脅威です。この攻撃は、マシンを「分散型サービス拒否ボットネット」に変えることを目的としています。興味深いことに、このイメージは、C...
security summary CrowdStrike、サイバーセキュリティへの AI アプローチを中小企業にも拡張 from securityboulevard.com
CrowdStrike Falcon Go は、中小企業が機械学習アルゴリズムを活用して IT 環境を保護できるようにする、同社初のスタンドアロン製品です。 CrowdeStriker の最高ビジネス責任者である Daniel Bernar...
security summary Postmedsのデータ侵害が数百万人の患者を襲った後、ヘルスケア新興企業は余波の評価に躍起 from techcrunch.com
オンライン薬局の新興企業Truepillのデータは昨年、英国の企業から盗まれた。同社は、データが信頼関係のない組織に送信されたと述べた。これは、処方箋を満たすためにPostmedsに依存していた新興企業に影響を与える最新の事件である。しかし...
security summary ハック・フォー・ハイヤー業界を変革したスタートアップ from wired.com
ハッカーたちは、ファイアウォール アプライアンスのバグを悪用して、デンマークの 22 の電力会社のネットワークに侵入しました。ハッカーはウォレットから最大 10 億ドルの暗号通貨を盗むことができました。彼らはまた、ハッカーが他のウォレット所...
security summary 「私は多くのハッカーを雇っている」: 証券取引所のトップがサイバー攻撃を阻止する方法 from theguardian.com
スペインとスイスの証券取引所は重要な国家インフラとして位置づけられており、マドリードやチューリッヒの政府や規制当局と緊密な関係を築いています。同社は、人の侵入を阻止する壁や侵入した場合の封じ込めシステムなど、サイバーセキュリティの 3 つの...
security summary F1ラスベガス・グランプリ獲得レースの裏側 from wired.com
マクラーレンのサイバーセキュリティ専門家らは、F1に関連する攻撃で最も多いのはフィッシング、ビジネス電子メール侵害、その他の詐欺だと述べた。この攻撃はマクラーレンと、レースイベントごとにネットワークのセキュリティを監視している同社のセキュリ...
security summary ランサムウェア集団が交渉を拒否した企業をSECに告訴 from csoonline.com
報道によると、ランサムウェア犯罪組織が、身代金の支払い交渉を拒否する組織に圧力をかけるため、次期米国証券取引委員会のサイバーインシデント報告規則を悪用し始めたとのこと。被害者には、11 月 7 日にデータが侵害された MeridianLin...
security summary Visa: AI によりホリデー シーズンの買い物客が直面するサイバー脅威が増大 from securityboulevard.com
Visaの不正サービス部門グローバル責任者のマイケル・ジャバラ氏は、AIは高度なフィッシングキャンペーンを作成し、消費者からクレジットカード情報を盗むために使用される可能性があると述べた。 「テクノロジーのおかげで詐欺師の参入障壁が低くなり...