security summary 2024 年のランサムウェアの現状 from securelist.com
当社の調査慣行によると、ランサムウェアは引き続き世界規模で組織や個人が直面する最大のサイバーセキュリティ脅威の 1 つです。 2023 年に最も活発なランサム ファミリは Lockbit 3.0 で、これはラナンキュラスのソース コードに基...
2024-05
security summary 
security summary 米国の水道事業体を狙うロシア軍関連ハッカーへの(奇妙な)インタビュー from wired.com
ロシアサイバー軍は、同グループと関係があるロシア軍事諜報機関のサイバー戦争部隊であるサンドワームとの関連性を否定した。伝えられるところによると、このグループはフランスのテクサーカナにある「ミューズシュー」水道施設をハッキングし、水位を20セ...
security summary Google、Meta、SpotifyがAppleのデバイスフィンガープリンティング規則に違反したとして告発される from csoonline.com
Googleはこの主張に反論し、デバイス外に送信されるデータは「必要な理由API」から派生したものではないと述べた。このデータは、さまざまな理由で時計が更新されるときにデバイスが適切に機能することを確認するために使用されているとGoogle...
security summary Hunters が OCSF の完全採用を発表し、OCSF ネイティブ検索を導入 from csoonline.com
「OCSF ネイティブ検索」は、アナリストが少ないクエリでセキュリティ イベントを調査できるようにする新機能です。この機能は、パターン、異常、潜在的な脅威に関する洞察を提供し、前例のない効率と精度を提供します。 Hunters は、セキュリ...
security summary ランサムウェア操作LockBitの管理者が指名、起訴、資産凍結 from csoonline.com
米国財務省は、「ロックビット」創設者ウラジミール・ホロシェフ氏の逮捕につながる情報に対して1,000万ドルの報奨金を発行した。米国政府もこの事件で1000万の報奨金を出した。米国当局は、ランサムウェア作戦を妨害した疑いでホロシェフ氏に対して...
security summary Google はジェネレーティブ AI をサイバーセキュリティに継続的に組み込む from securityboulevard.com
Google Threat Intelligence は、オープンソースの脅威インテリジェンスと生成 AI モデルを組み合わせており、攻撃への対応を数秒で分析して優先順位を付けることができます。このサービスは、10 年以上の脅威レポートと製...
security summary ブリンケン氏、米国はサイバー脅威に対して通商と通信を展開していると語る from csoonline.com
サイバーセキュリティの専門家らは、ブリンケン氏が信頼できるベンダーや政府に言及したことは、サイバーセキュリティの観点から見て甘いと述べた。 「誰が友好的で誰が権威主義的か、見た目は同じだ。信頼されていたサプライヤーが突然不正行為に走る可能性...
security summary 法執行機関はLockBitランサムウェア管理者を特定し、制裁を加えた from securityaffairs.co
FBI、英国国家犯罪庁、ユーロポールは、LockBit ランサムウェア グループの管理者および開発者の身元を明らかにしました。ドミトリー・ホロシェフに対する制裁は2024年2月から実施される予定だ。建物への攻撃として特定された被害者119人...
security summary Scattered Spider グループはサイバー警察にとって独特の課題であると FBI リーダーが語る from threcord.media(cybercrime)
FBI副長官ブレット・レザーマン氏は、「コミュニティ」と称するオンライン犯罪者集団の一派であるScattered Spiderのようなグループを解体することは可能だと述べた。同氏は、グループの規模、ソーシャルエンジニアリングの専門知識、Bl...
security summary Google が 2FA の実装を簡素化 from securityboulevard.com
Google は、ユーザーが個人またはビジネスの Workspace アカウントに 2 要素認証を簡単に実装できるようにしています。同社によれば、パスキーは使いやすくフィッシング耐性があり、パスワードよりも 50% 高速であるという。 Mi...