security summary 新しい RAT が Android スマートフォンに侵入してデータを盗み、ファイルを暗号化する from csoonline.com
マルウェアは、通知、デバイス管理者権限、さらには SMS、通話記録、連絡先などの最小限の機密権限をこっそり求めるために使用されています。 「Rafel RAT は現在の脅威状況の詳細な分析を提供しますが、より広範な影響がいくつかあるため、さ...
2024-06
security summary 
security summary AI を活用した脅威インテリジェンス レポートで負担を軽減 from thehackernews.com
IQ Report Generator は、セキュリティ チームが包括的なサイバーセキュリティ レポートを数分で作成できるようにします。これを使用すると、実用的な洞察が得られ、将来のインシデントの防止に役立ちます。インシデント対応レポート:...
security summary XZ バックドア: フック分析 from securelist.com
XZ バックドアのコードの「セキュリティと整合性チェック」機能は、公開鍵データの復号と検証、およびリプレイ攻撃の防止に使用されます。攻撃者は特別なステガノグラフィ技術を使用して、暗号化されたバイナリ コード内の公開キーと秘密キーを隠すことが...
security summary お役所仕事が病院のランサムウェア攻撃を悪化させている from wired.com
サイバーセキュリティの専門家らは、ハッカーは被害者とそのシステムの間を「横方向」に移動する可能性があると述べている。 「混乱が長引けば長引くほど、健康状態は悪化する」と研究者は述べた。システムを再接続する前に認証を要求したり取得したりする法...
security summary 脅威アクターは SolarWinds Serv-U のバグ CVE-2024-28995 を積極的に悪用しています。 from securityaffairs.co
研究者らによると、SolarWinds Serv-U ソフトウェアの脆弱性により、攻撃者はホスト マシン上の機密ファイルを読み取ることができます。この脆弱性は Hussein Daher によって発見され、CVE-2024-28995 とし...
security summary 壊滅的な病院ハッキング、3億人の患者記録の漏洩で終わる from wired.com
報道によると、ハッカーがサードパーティ請負業者の従業員に侵入して、被害者の Snowflake 認証情報を盗んだとのことです。ハッカーらは「ロボット排除プロトコル」も使用し、許可を求めずに記事をスクレイピングできるようにした。一方、Amaz...
security summary 米国、カスペルスキーサイバーセキュリティソフトウェアの販売を禁止 from securityboulevard.com
サイバーセキュリティ企業カスペルスキー・ソフトウェアは、ロシアへの忠誠を理由に米国政府から活動を禁止された。同社はロシア政府との共謀を否定している。また、米国に本社を置く個人や企業へのソフトウェア販売に対しても制裁の対象となっている。注目す...
security summary 地区の多層サイバーセキュリティを強化するためのロス・ランドールの 3 つの重要なヒント from securityboulevard.com
Managing Methods の Ross Randall 氏は、地区の多層サイバーセキュリティ戦略を強化するための 3 つのヒントを共有しました。同氏は、学生とスタッフを守るためには可視性が鍵であると強調しました。 「時間とお金の節約...
security summary 英国政府、NHS記録窃盗を巡りロシアハッカーに対する措置を検討 from theguardian.com
英国NHSは、HIVやがんの血液検査の結果など、NHSとの患者のやり取り3億件を網羅する記録を盗んだロシアのハッカーに対する反撃を検討している。政府は、世界最大のランサムウェア組織であると考えられているこのギャングに対して報復措置を取る可能...
security summary Tata Communications はホスト型 SASE で Versa Networks と提携 from csoonline.com
Dell'Oro Group のアナリストは、今年第 1 四半期の SASE 収益の成長率が 23% であると指摘しています。同社は、17四半期連続で20%を超える成長が見られたと述べた。さらに、タタ・コミュニケーションズは、世界的に分散し...