security summary メッセージテンプレートの紹介 from blog.intigriti.com
メッセージ テンプレートは、プログラム全体を合理化し、一貫性を確保するために導入されました。事前定義されたテンプレートを使用すると、最初から始める必要がなくなります。変数とプレースホルダーを使用してテンプレートをカスタマイズします。テンプレ...
2024-03
security summary 
security summary ビッシング、スミッシングはエンタープライズ、CSP のセキュリティ ビューのギャップで繁栄する from securityboulevard.com
サイバーセキュリティ企業Eneaのレポートによると、「企業のニーズとCSPの間にはギャップ」があり、それがフィッシングやテキストベースのスミッシング攻撃に対してより脆弱になっていることが判明した。報告書はまた、犯罪者や国家支援の脅威グループ...
security summary IT リーダーは IoT セキュリティ計画に自信を持っていません from securityboulevard.com
米国の IT リーダー 150 名を対象とした調査では、モノのインターネット (IoT) のセキュリティ計画に関して IT リーダーの間で大きな自信が欠けていることが明らかになりました。 IT プロフェッショナルの 95% が IoT セキ...
security summary 新しいフィッシングキットはSMSや音声通話を利用して仮想通貨ユーザーを狙う from thehackernews.com
主にモバイル デバイスをターゲットにするように設計された攻撃クラスターの一部として、暗号通貨サービスのログイン ページになりすました新しいフィッシング キットが観察されました。攻撃者は電子メール、SMS、音声スミッシングを使用して被害者を騙...
security summary レポート: 2023 年のランサムウェアの初期需要の平均は 60 万ドルに達しました from securityboulevard.com
Arctic Wolf の報告によると、サイバー犯罪者は被害者を脅迫しようとして、ますます攻撃的になっています。サイバー犯罪者による最初の身代金要求の中央値は、前年比20%増の60万ドルとなったと同報告書は付け加えた。しかし、ランサムウェア...
security summary SAML 署名証明書を外部で生成している場合は、やめてください。 from csoonline.com
研究者らによると、ゴールデンSAML攻撃の実行に使用される秘密鍵は、Microsoftサービスのみがアクセスできる「entra ID」に保存されているという。 Microsoft によって生成された証明書はデフォルトで管理者のみに設定されて...
security summary 詐欺師らが欧州の小売会社ペプコから1500万ユーロを盗んだ from securityaffairs.co
欧州のディスカウント小売業者ペプコ・グループは、ハンガリー事業でフィッシング攻撃の標的となった。報告書によると、この攻撃により同社は約 1,500 万ドル (約 1,630 万ドル) の損害を受けました。ペペコは法執行機関の協力を得てこの事...
security summary データのダウンタイムと損失に関する 4 つの有益な事後分析 from thehackernews.com
バックアップ サービス「Tarsnap」は、スパム攻撃を受けてエンジニアが誤って運用データを削除してから 73 時間後の感謝祭にダウンしました。攻撃者は、顧客データをクラウド ストレージに保存するサービスにアクセスするための資格情報を盗みま...
security summary AI ワームの登場 from wired.com
コーネル大学の研究者グループは、電子メールからデータを盗み、スパム メッセージを送信できる「生成 AI ワーム」を作成しました。研究者らは、ChatGPT や Gemini などの生成アルゴリズムを使用してプロンプトを作成し、それに応答しま...
security summary Linux における QEMU のタイムリーなパッチ管理の重要性 from securityboulevard.com
Linux での QEMU のパッチ管理の管理は継続的なプロセスであり、定期的かつタイムリーなパッチ適用が必要です。このプロセスには、影響を受けるソフトウェアの既知の脆弱性に対処するために、システムにセキュリティ パッチを特定、テスト、展開...