2024-01

サイバーセキュリティの人材不足は差し迫った危機であり、専門家と組織の両方に影響を与えています。現在、約 400 の大学が国家安全保障局の「サイバーセキュリティにおける国立学術研究センター」の指定を受けています。信頼を育み、脅威インテリジェン...

セキュリティ専門家によると、PyPIリポジトリ内の暗号通貨マイナーを備えたLinuxシステムを標的とした悪意のあるコードが発見されたという。 modularseven、driftme、catme という名前のパッケージは、仮想通貨の Lin...

23andMeはユーザーへの不正アクセスの主張を否定し、パスワードを再利用するのは被害者の責任だと主張した。被害者側の代理人弁護士は「パスワードの再利用で1万4000人が自分のアカウントにアクセスされたのはばかばかしいと思うが、基本的にセキ...

SonicWall は、セキュア アクセス サービス エッジ (SASE) ベンダーの Banyan Security を買収しました。同社は、この買収により、従来のアーキテクチャをゼロトラストネットワークアクセスを含むセキュリティサービス...

人工知能を利用して請求書を生成し、その請求書が「ビジネスメール侵害」攻撃に埋め込まれるツールだと主張した。この攻撃は主に英国、スペイン、フランス、ポーランド、イタリア、ドイツ、スイスを標的としています。サイバー犯罪者は、1 週間あたり 2,...

CERT-UA は、「UAC-0099」として識別される脅威アクターを特定しました。このマルウェアは、偽造された法廷召喚状や悪意のある ZIP ファイルなどに基づいています。攻撃者は PowerShell を使用して悪意のあるコードを実行し...

マルウェア ローダー EugenLoader は、2023 年 11 月と 12 月に MSIX としてパッケージ化されたマルウェアを展開するために使用されました。報告によると、このマルウェアは Web サイトから直接展開され、正規のソフト...

2023 年のセキュリティ インシデントによる「損失」総額は、2022 年比 51% 減の約 20 億ドルでした。CertiK の年次セキュリティ レポートによると、報告されたインシデントの総数は約 111 件でした。しかし、ハッキングや詐...

Abnormal Security は、サイバー犯罪者がサイバー攻撃を開始するために生成 AI テクノロジーをどのように使用しているかを示すサイバー攻撃の例を公開しました。たとえば、Netflix の顧客サービス担当者は「デルタ ビジュアラ...

サイバーセキュリティ企業Security Research Labsの研究者らは、ランサムウェアの亜種「Black Basta」の暗号化アルゴリズムで見つかった欠陥を悪用し、被害者が暗号化されたファイルを回復できるツールを開発した。研究者ら...