security summary 国防総省は令状なしにアメリカ人のデータを購入したことを隠そうとした from wired.com
伝えられるところによると、議会当局者らは、米国のスパイ機関と携帯電話で米国人の居場所を追跡する民間企業との間の取り決めの詳細を隠蔽しようと争っているとのこと。この取り決めはロン・ワイデン上院議員によって明らかにされ、ワイデン氏が国家安全保障...
2024-01
security summary 
security summary QR コード詐欺師は検出を回避するために戦術を変えています from securityboulevard.com
ハッカーは、ユーザーの資格情報をハイジャックする攻撃を阻止するために、ビジネス電子メール侵害キャンペーンやソーシャル エンジニアリング手法を実行しています。研究者らによると、この攻撃は、QR コードをスキャンし、資格情報を収集するために使用...
security summary マイクロソフトの脅威レポート: ロシアの関係者がウクライナの戦争疲労に苦しむ from csoonline.com
Microsoft は、2023 年 3 月から 10 月にかけてサイバー脅威と悪影響活動を観察しました。サイバー脅威は Microsoft Threat Intelligence によって特定されました。 Microsoft は、Yevg...
security summary Russian Midnight Blizzard APT は世界中の組織を標的にしていると Microsoft が警告 from securityaffairs.co
Microsoftは、ロシアのサイバースパイ集団Midnight Blizzardがサイバースパイ活動で世界中の組織を標的にしていると警告した。この巨大IT企業は、このグループが主に米国と欧州の政府、外交機関、非政府組織、ITサービスプロバ...
security summary ゼロデイのサプライチェーン攻撃により、2023 年のデータ侵害が最高額に from csoonline.com
データ侵害の件数は増加したが、発見された被害者は減少したとITRCは報告した。侵害の影響を受けた数は、2022年の425212090人から353027892人に16%減少したと付け加えた。ただし、影響を受けた件数は 2018 年から 84%...
security summary 気をつけろ、専門家はJenkinsの重大な欠陥について警告 from securityaffairs.co
Jenkins のメンテナーは、重大なリモート コード実行 (RCE) の欠陥を含む 9 件のセキュリティ脆弱性に対処しました。全体/読み取り権限を持つ攻撃者はファイル全体を読み取ることができますが、それを持たない攻撃者はファイルの最初の数...
security summary 有名な標的がミッドナイトブリザードのハッキング事件を再び脚光を浴びる from wired.com
Microsoft と Hewlett-Packard Enterprise (HPE) は最近、ロシアのハッカーの手によって企業電子メール侵害を受けたことを明らかにしました。ハッカーらは、2016年の米大統領選挙に介入したクレムリンの特別...
security summary NatSec のターゲットとして人々をスパイする悪意のあるアドテック from securityboulevard.com
ロイター通信によると、アドテク企業パターンズはセキュリティサービスのために個人を追跡しているとされる。同社は、デバイスの指紋を収集し、それを使用して監視を開始すると主張しています。データは保険会社や警察にも販売されているとも主張している。注...
security summary AIがランサムウェアの増加に拍車をかけると英国サイバーエージェンシーが語る from securityboulevard.com
国家サイバーセキュリティセンターの調査では、生成型 AI により今後 2 年間でランサムウェアやその他のサイバー脅威のリスクが高まると警告されています。報告書では、AIはセキュリティフィルターによる検出を回避できるマルウェアを生成でき、高品...
security summary 組織はサイバー保険を導入していますが、それは簡単ではありません: 調査 from securityboulevard.com
エンドポイント管理会社 Recast Software の調査では、回答者の 76% がサイバーセキュリティ保険への加入を完了していることが明らかになりました。サイバー保険に加入するコストは、調査実施以来 15% 増加しました。さらに、44...