security summary 北極オオカミの調査で選挙安全保障への懸念が浮き彫りに from securityboulevard.com
特定されたサイバーセキュリティの脅威は、誤った情報キャンペーン (51%)、選挙関係者を狙ったフィッシング攻撃 (46%)、選挙インフラのハッキング (44%) です。 Arctic Wolf の代理で Center for Digital...
2024-01
security summary 
security summary 調査: 選挙職員は今後のサイバー脅威に対する準備ができていないと感じています from securityboulevard.com
サイバーセキュリティ企業アークティック・ウルフは、2024年の最大の脅威として米国選挙への外部干渉を挙げた。同社は、国内の過激派グループが選挙をフィッシングやソーシャルエンジニアリングに利用する一方、ランサムウェア・アズ・ア・サービスのグル...
security summary デルの調査でランサムウェアの復元力が欠如していることが判明 from securityboulevard.com
IT 意思決定者 (1000 人) と IT セキュリティ意思決定者 (500 人) の 1500 人を対象とした調査では、半数以上 (52%) が過去 12 か月以内にデータへのアクセスを妨げるサイバー攻撃を経験した組織に勤務していること...
security summary 米国の主要なインフラストラクチャ従業員をターゲットとした数か月にわたる AsyncRAT キャンペーン from csoonline.com
「DecoyClient」サンプルは、検出を避けるためにランダム化された RAT サンプルに似ていることが判明しました。サンプルにはループバック アドレスのみが含まれており、C&C サーバーは含まれていませんでした。 「アセンブリ名は De...
security summary シャドウ API は組織を攻撃にさらしています: レポート from csoonline.com
Cloudflareの分析では、組織が自らを完全に防御できていない、またはリアルタイムの可視性のない不完全なAPI保護に依存していることが判明しました。分析の結果、他の Web アプリケーション セキュリティ サービスに比べて、API の使...
security summary トロント動物園はランサムウェア攻撃後も営業を続けていると発表 from threcord.media(cybercrime)
トロント動物園は、月曜日のランサムウェア攻撃の後も営業を続けていると発表した。同組織は、攻撃が発見されるとスタッフが直ちに調査を開始したと述べた。ランサムウェア犯罪組織がクレジット カード情報を盗んだことはありませんが、7 月には、国内で最...
security summary 京セラ製プリンタを導入している企業はパストラバーサル攻撃にさらされている from csoonline.com
Trustwave の研究者は、Web インターセプト プロキシ (Burp スイート) を使用してアクセス リクエストをインターセプトし、変更することができました。研究者は UNC パスをバックアップの場所として設定することを許可しており...
security summary 2023 年 11 月 1 日から 15 日までのサイバー攻撃のタイムライン from hackmageddon.com
ランサムウェア攻撃により、米国の 2,000 以上の企業が影響を受けたと報告されています。この攻撃は、.NET Framework の「CleanBit」(CVE-2023-343) 脆弱性を利用して行われ、攻撃者は電子メール、携帯電話、タ...
security summary ランサムウェアギャングが世界的なルーテル派組織に対するクリスマス攻撃の功績を認める from threcord.media(cybercrime)
ランサムウェアギャングは、クリスマスシーズン中にアクセスされた情報に対して20億ドルを要求したとされる世界的なルーテル教会組織を攻撃したと主張した。ランサムウェア攻撃の疑いは、世界中で7,700万人を代表するルーテル世界連盟への攻撃に関連し...
security summary Gen AI は KYC を事実上無価値にする可能性がある from techcrunch.com
AI は、偽の ID 画像をダウンロードし、生成ツールで編集することで、KYC システムを騙す可能性があります。その後、攻撃者は偽のイメージを使用して生存性チェックに合格する可能性があります。特に、KYc認証には、「あなたが本物である」かど...