security summary 2024年パリオリンピックを狙ったサイバー犯罪が本格化 from securityboulevard.com
サイバーセキュリティの専門家らは、サイバー犯罪者が2024年のパリ夏季オリンピックで金銭や個人情報を盗むことを目的としたキャンペーンを開始し始めていると警告した。この戦術には、偽の宝くじや、オリンピックのチケットや宿泊施設のセールが含まれて...
2024-06
security summary 
security summary 中国が台湾に侵攻したらこうなる from wired.com
中国軍は台北の総統府周辺にモンゴルで建設したかのような道路を建設していた。この道路は中国のY-20攻撃砲とIL-76攻撃砲を搭載した30キロの空軍で建設されたと伝えられている。これは空軍が侵攻に必要な物資を輸送できることを意味した。しかし、...
security summary 犯罪者はパスキーを簡単に回避できる – 組織が安全を保つには from securityboulevard.com
Cookie レコードが「swifty1234」から盗まれ、ハッカーがユーザー情報とアカウント資格情報を盗むことが可能になります。これは、2023 年にダークネット上で取引された侵害されたパスワードの数と比較されます。Cookie 侵害は、...
security summary 犯罪者はパスキーを簡単に回避できる – 組織が安全を保つには from securityboulevard.com
Cookie レコードが「swifty1234」から盗まれ、ハッカーがユーザー情報とアカウント資格情報を盗むことが可能になります。これは、2023 年にダークネット上で取引された侵害されたパスワードの数と比較されます。ハッカーがその動きを監...
security summary CISO の役割を分割する時期が来たのでしょうか? from csoonline.com
CISOのChirag Joshi氏は、機能を分離することでリスク管理を改善できると述べた。同氏は、「業務上の責任とリスクの責任を明確に分離することは有益である。その独立性によってリスクの選択に挑戦できる可能性が高まるからである」と付け加え...
security summary サイバー犯罪者が寄付詐欺でトランプ支持者を狙う from securityboulevard.com
ハッカーが寄付者を正規のキャンペーンサイトに誘導するために偽のウェブサイトを使用していることが判明した。偽サイトは本物のキャンペーンページを反映しており、寄付額は5000万ドルに達する。 「これらの詐欺の背後にいる犯罪者も機会を特定し、正規...
security summary 米国とインドネシア、港湾を中心としたサイバーセキュリティ演習を開催 from threcord.media(cybercrime)
米国とインドネシアは先週、港湾に焦点を当てた初めてのサイバーセキュリティ机上演習を開催した。この演習では、港湾業務や船舶から陸上のクレーンに対する重大なサイバーインシデントやランサムウェア攻撃のシミュレーションが行われました。米国の港湾運営...
security summary より包括的な Web の設計: DataDome の応答ページのアクセシビリティのアップグレード from securityboulevard.com
DataDome の応答ページは、Web コンテンツ アクセシビリティ ガイドライン 2.2、AA 標準を満たすようにアップグレードされました。視覚的な調整 コンテンツのコントラストを強化して読みやすさを向上させました。これは視覚障害や色覚...
security summary VMware は、vCenter Server の RCE および権限昇格のバグを修正しました from securityaffairs.co
VMware は、リモート攻撃者が悪用してリモート コード実行や権限昇格を達成できる vCenter Server の複数のヒープ オーバーフロー脆弱性を修正しました。この脆弱性は、sudo の設定ミスが原因で発見されました。 「VMwar...
security summary スペインでScattered Spider逮捕、サイバー犯罪グループ阻止の見込みなし from csoonline.com
スペイン警察は2023年5月以来、FBI主導の捜査で要人を逮捕している。スキャタード・スパイダーのもう一人のメンバーとされるノア・マイケル・アーバン容疑者も1月にフロリダ州で逮捕された。アーバンは5人の異なる被害者から少なくとも80万ドルを...