security summary 10月に60万台以上のルーターがChaluboマルウェアによってノックアウトされた from threcord.media(cybercrime)
Lumen Technologies の研究者らは、10 月 25 日から 27 日にかけて、Sagemcom と ActionTec 製の数十万台のルーターが永久に動作不能になった「破壊的な」事件について説明しました。研究者らは、デバイス...
2024-06
security summary 
security summary 産業用サイバーセキュリティの主要な脅威: 陸上攻撃による生存 from securityboulevard.com
ハネウェルの報告書によると、マルウェアは産業施設や重要なインフラ施設を混乱させるために「土地から生き延びる」戦略を展開しているという。 USB デバイスは LotL 攻撃を促進する上で「重要な役割」を果たしており、マルウェアの大部分 (51...
security summary 「パンプキン・エクリプス」 — 60万台以上の田舎の ISP ルーターが修理不可能な状態に from securityboulevard.com
正体不明のハッカー集団は昨年、米国中枢部の通信会社に対して大規模なサイバー攻撃を開始し、60万台以上のルーターを無効化した。この攻撃はネットワークの有効性をテストすることが目的であったと伝えられており、テロにつながる可能性がある。ただし、こ...
security summary TrustCloud 製品の更新: 2024 年 5 月 from securityboulevard.com
「サードパーティ リスク評価」アプリ TPRA は、サードパーティのリスク評価を評価し、観察可能な保証およびコンプライアンス データを要求するのに役立ちます。また、コンプライアンスとリスクのステータスをリアルタイムで可視化します。他のソリュ...
security summary GraphQL ターゲットをハッキングする 5 つの簡単な方法 from blog.intigriti.com
GraphQL は、開発者がデータを簡単に取得するために使用する、厳密に型指定されたクエリ言語です。ただし、設定を誤ったままにすると、CSRF、アクセス制御の違反、情報漏洩につながる可能性があります。 IntrospectionQuery ...
security summary サンタンデールの顧客の個人データがハッカーによって200万ドルで売りに出される from theguardian.com
報道によると、ハッカーらはサンタンデールの数百万人の顧客の銀行口座の詳細やクレジットカード番号などの機密情報を最高入札者に売却しようとしているという。この組織はハッカー フォーラムにデータの広告を掲載し、希望価格は 200 万ドル (約 1...
security summary NSA は、携帯電話の電源を 1 週間に 1 回オフにしてから再度オンにすることを推奨しています。その理由は次のとおりです。 from zdnet.com
NSAは、電話フィッシング攻撃を一時的に停止し、攻撃をオフにしたりオンにしたりすることを提案した。また、未承認のデバイスが携帯電話に接続するのを防ぐために、Bluetooth を使用していないときは無効にしてください。セキュリティ スキャナ...