security summary ウクライナ人2人、ロシアのプロパガンダ拡散に協力、軍用電話ハッキング容疑 from threcord.media(cybercrime)
ウクライナ治安局SBUは、ロシア諜報機関が親クレムリンのプロパガンダを広め、ウクライナ兵士の携帯電話をハッキングするのを手助けしたとされる2人を拘束した。容疑者2人は偽のソーシャルメディアアカウントを運営しており、特別なサーバーとSIMカー...
2024-06
security summary 
security summary Cinterion EHS5 3G UMTS/HSPA モジュールの研究 from securelist.com
「Cintro」モデムのセキュリティ分析により、デバイスへのリモート アクセスを可能にする脆弱性を含む 7 つの脆弱性が明らかになりました。この脆弱性は、Telit 社が製造したモデムの Java バージョンを分析することによって発見されま...
security summary Cinterion EHS5 3G UMTS/HSPA モジュールの研究 from securelist.com
「Cintro」モデムのセキュリティ分析により、デバイスへのリモート アクセスを可能にする脆弱性を含む 7 つの脆弱性が明らかになりました。この脆弱性は、Telit 社が製造したモデムの Java バージョンを分析することによって発見されま...
security summary AI 主導の時代における SaaS アプリのセキュリティの向上 from securityboulevard.com
AI ディープフェイクにより、攻撃者は無料の AI コンピューティング リソースを使用してリバース エンジニアリングし、攻撃を開始することが可能になりました。さらに、外部ハードウェア キーは「あるもの」のカテゴリに属します。この記事では、2...
security summary クラウド セキュリティのチーム スポーツ: ゲームのルールを打ち破る from securityboulevard.com
通常、クラウド サービス プロバイダー (CSP) はクラウド「の」セキュリティに責任を負い、顧客はクラウド (内) に責任を負います。しかし、Gartner のレポートによると、クラウドのセキュリティ障害の 99% は顧客のせいです。クラ...
security summary ID ファーストのゼロトラスト モデルでランサムウェアを阻止する 5 つの方法 from securityboulevard.com
ランサムウェア攻撃は、2031 年までに組織に年間 2,500 億ドル以上の損害を与える可能性があるため、利益をもたらすと報告されています。今年の第 1 四半期の平均身代金支払額は 200 万ドルでした。今年、ランサムウェア攻撃による被害額...
security summary テーブルトップをマスターする: 対応の準備となる 3 つのサイバー攻撃シナリオ from csoonline.com
内部関係者による脅威は、組織の評判、技術的、財務的、評判を損なう可能性があります。このテーブルトップでは、不正な管理活動の発見に組織がどのように対応する準備ができているか、誰にどのように通知するかについての議論も行われます。さらに、攻撃者を...
security summary Pure Storageは、Snowflakeの被害者数が増え続ける中で侵害されたと発表 from csoonline.com
LDAP ユーザー名と電子メール アドレスが、同社の Purity ソフトウェアのソフトウェア バージョンとともに侵害されたことが判明しました。同社は、インフラストラクチャに異常なアクティビティがないか監視しており、自社や大規模な顧客ベース...
security summary Microsoft、危険なゼロクリックOutlookリモートコード実行エクスプロイトを修正 from csoonline.com
セキュリティ会社によると、攻撃者が Outlook の脆弱性の悪用に成功すると、レジストリ ブロック リストを回避し、悪意のある DLL ファイルの作成が可能になる可能性があります。その後、攻撃者はレジストリ ブロックをバイパスし、悪意のあ...
security summary ランサムウェア グループが PHP の脆弱性に飛びつく from securityboulevard.com
PHP Group は、ハッカーが Apache および PHP-CGI プログラムを実行している Windows サーバー上で任意のコードを実行できる脆弱性を公開しました。この脆弱性により、攻撃者はスクリプトのソース コードを参照し、ター...