security summary ドナルド・トランプ氏は2期目にどのようにして米国の監視を武器化できるのか from wired.com
ある関係者によると、両党の大統領は「国家安全保障」という言葉を持ち出し、監視やプロファイリングを正当化するために国家安全保障の抜け穴を利用してきた。しかし、第2次トランプ政権は、これまでにない方法で虐待を擁護するために監視を利用する可能性が...
2024-06
security summary 
security summary 研究者がコックスモデムの欠陥を発見、数百万人に影響を与える可能性がある from thehackernews.com
研究者らは、管理機能を取得して悪意のあるコマンドを実行するために悪用される可能性のある、約 700 個の公開された API エンドポイントを発見しました。研究者らによると、攻撃者は数百万台のCoxモデムの設定にアクセスし、顧客情報にアクセス...
security summary 2024 年第 1 四半期の IT 脅威の進化。モバイル以外の統計 from securelist.com
中国本土、インド、カナダは、ランサムウェアによる攻撃が最も多かった国の一つです。この攻撃は、悪意のあるコードをホストし、Telnet 経由でアクセスされた Web サイトで報告されています。これは、カスペルスキー製品による検出判定に基づいて...
security summary IT 脅威の進化 2024 年第 1 四半期 from securelist.com
侵害されたコンピュータから機密データを盗むマルウェアが、Linux、Apple、Red Hat などのさまざまなプラットフォームで配布されています。このマルウェアは、暗号化された iOS バックアップを盗み、侵害されたシステム上で管理者権限...
security summary 2024 年第 1 四半期の IT 脅威の進化。モバイル統計 from securelist.com
マルウェア感染の数は増加していますが、最も一般的なマルウェアは Android バンキング トロイの木馬であることが判明しました。最も蔓延しているマルウェア ファミリはインドネシアとインドネシアで見つかりました。ただし、前年同期よりわずかに...
security summary 2024 年第 1 四半期の IT 脅威の進化。非モバイル統計 from securelist.com
中国本土、インド、カナダは、ランサムウェアによる攻撃が最も多かった国の一つです。この攻撃は、悪意のあるコードをホストし、Telnet 経由でアクセスされた Web サイトで報告されています。これは、カスペルスキー製品による検出判定に基づいて...
security summary 人間以外のアイデンティティとは何ですか?なぜそれが重要なのでしょうか? from csoonline.com
セキュリティ チームは、これらの長期間有効な資格情報の影響、アクセス レベル、悪意のある攻撃者による悪用の可能性について深く理解せずに、NHI を作成してアクセスを許可することがよくあります。一部のクラウドネイティブ セキュリティ企業は、付...
security summary 注意: 偽のブラウザ更新により BitRAT および Lumma Stealer マルウェアが配信される from thehackernews.com
偽のブラウザ更新は、リモート アクセス トロイの木馬や、BitRAT や Lumma Stealer などの情報窃取マルウェアの配信に使用されています。このマルウェアは、2022 年 8 月から月額 250 ドルから 1000 ドルで利用可...
security summary チケットマスターがデータハッキングに見舞われ、5億6,000万人の顧客に影響を与える可能性がある from theguardian.com
Ticketmaster はサイバー攻撃の標的となっており、ハッカーがダークウェブ上で顧客データの販売を持ちかけているとされています。ハッカーらはデータの販売を阻止するために約40万ポンドの身代金の支払いを要求していると、同社の親会社ライブ...
security summary チケットマスターのデータ侵害は単なる始まりかもしれない from wired.com
Ticketmaster、Santander、その他のクラウド ホスティング プロバイダーでのデータ侵害は、クラウド プロバイダー Snowflake のクラウド サービスに関連している可能性があります。ハッカーは「限られた数」の顧客アカウ...