security summary 研究者たちはどのようにして 11 年前のパスワードを解読して 300 万ドルの暗号ウォレットを入手したのか from wired.com
同社の広報担当者によると、ハッカーは2015年より前にリリースされたロボフォームのバージョンで生成されたパスワードを再生成する可能性があるという。パスワードマネージャーは米Siber Systems社が開発した。これは、市場で最初のパスワー...
2024-05
security summary 
security summary データ漏洩でインド軍と警察の個人データが暴露 from csoonline.com
WebsitePlanet のサイバー犯罪および情報技術担当マネージング ディレクターの Jeremy Fowler 氏は、警察、軍、鉄道職員からのデータは、権限のない者がアクセスすると悪意のある活動に悪用される可能性があると警告しています...
security summary 信頼関係攻撃: 信頼するが検証する from securelist.com
IT アウトソーシング会社に対する攻撃は、信頼関係を利用した第三者によって実行され、他のどの攻撃ベクトルよりも一般的です。攻撃は正当な IP アドレスから開始され、攻撃者はログを記録して資格情報を取得することでネットワークにアクセスします。...
security summary 警察は今サイバー犯罪者を荒らしているだけだ from wired.com
ロシアのハッカーはほとんど手つかずで、多くは西側の法執行機関の手が届かないところでランサムウェア攻撃を実行している。犯罪者はロシア当局によって忘れ去られることが多く、通常は数週間以内にハッキングで逮捕される。英国国家犯罪庁(NCA)主導の警...
security summary Black Basta ランサムウェア攻撃: Microsoft クイック アシストの欠陥 from securityboulevard.com
Microsoft Threat Intelligence チームは、Storm-1811 という名前のサイバー犯罪グループがツールのクイック アシスト機能を悪用して「Black Basta」ランサムウェアを起動していることを明らかにしまし...
security summary サードパーティ ソフトウェア サプライ チェーンの脅威が CISO を悩ませ続けています from csoonline.com
VeracodeのCTOであるChris Wysopal氏は、賢明な攻撃者は攻撃を不注意による脆弱性のように見せかけ、それによって非常にもっともらしい否認を生み出すだろうと述べた。 「より賢い攻撃者は、自分の攻撃を攻撃的な弱点のように見せる...
security summary リモートワークとクラウド移行がセキュリティ境界に与える影響 from securityaffairs.co
「クラウド セキュリティの課題」 Kirsten Doyle は、組織のセキュリティ境界に対するリモート ワークとクラウド移行の影響について書いています。同氏は、分散した労働力をサポートするためにテクノロジーを利用するビジネスの変化により、...
security summary 掲示板詐欺 from securelist.com
報道によると、スイスの労働者グループがメンバーから1万1000ドル以上を盗んだと伝えられている。攻撃者は偽の広告を使用して被害者からお金を盗み、被害者の銀行口座からそのお金を引き落とします。これは主に掲示板で商品を宣伝するために使用されます...
security summary 継続的脅威暴露管理 (CTEM) – CISO のための究極のガイド from securityboulevard.com
継続的脅威露出管理 (CTEM) は、組織全体のセキュリティ リスクに対処するプロアクティブなアプローチです。これは、攻撃対象領域の「最新の」可視性を提供し、脆弱性を特定し、深刻度と潜在的な影響に基づいて優先順位を付けることを目的としていま...
security summary レポート: フィッシング対策のダークサイド from thehackernews.com
ブラウザのセキュリティ プラットフォームがフィッシング ページを検出し、そのパスワード盗難機能を無効化するか、セッションを完全に終了します。ブラウザ プラットフォームは、閲覧イベントを監視し、リアルタイムの可視性、監視、およびポリシー適用機...