2024-07

ドイツ、地図作成機関へのサイバー攻撃で中国大使を召喚 from threcord.media(cybercrime) security summary

ドイツ、地図作成機関へのサイバー攻撃で中国大使を召喚 from threcord.media(cybercrime)

ドイツ当局は水曜日、3年前の同国の国家地図作成局に対する「スパイ行為」攻撃の背後には中国政府の支援を受けた攻撃者がいたと発表した。この攻撃は企業、当局、個人、政治機関を標的としたと伝えられている。ドイツが中国大使を召喚するのは1989年の天...
Apple、iOSとmacOSの数十の脆弱性を修正 from securityaffairs.co security summary

Apple、iOSとmacOSの数十の脆弱性を修正 from securityaffairs.co

Apple は iOS と macOS の複数の脆弱性を修正しました。この脆弱性には、認証とポリシーのバイパス、情報漏洩とサービス拒否の問題、メモリ リークや予期しないアプリケーションの終了やシステムのシャットダウンにつながる可能性のあるバ...
Tenable が売却の可能性を検討: レポート from securityboulevard.com security summary

Tenable が売却の可能性を検討: レポート from securityboulevard.com

報道によると、サイバーセキュリティ企業テナブルは将来の選択肢を検討する中で、売却の可能性を検討しているとのこと。同社は買収権を取得しており、幹部らはアドバイザーと協力していると報告書は付け加えた。第 1 四半期の収益は 2 億 1,600 ...
ダークネットで最も売れている製品: ハッキングされた GenAI アカウント from csoonline.com security summary

ダークネットで最も売れている製品: ハッキングされた GenAI アカウント from csoonline.com

攻撃者は、TikTok と呼ばれるマーケットプレイスで、盗んだ GPT-4 または Claude API キーを 1 つあたり 15 ドルから宣伝しています。このマーケットプレイスは、LLM Paradise からのサポート不足により最近閉...
2024 年 7 月のトップ CVE: 主要な脆弱性と緩和策 from securityboulevard.com security summary

2024 年 7 月のトップ CVE: 主要な脆弱性と緩和策 from securityboulevard.com

Confluence の Spring Web フレームワークの脆弱性により、認証されていない攻撃者が悪意のある PHP ファイルをサーバーに挿入し、不正なアクションやデータの盗難につながる可能性があります。この脆弱性により、他のユーザーは...
サイバー犯罪者が 10 万以上のマルウェア Android アプリを導入して OTP コードを盗む from thehackernews.com security summary

サイバー犯罪者が 10 万以上のマルウェア Android アプリを導入して OTP コードを盗む from thehackernews.com

マルウェアは、なりすまし詐欺に対する大規模なキャンペーンの一環として、少なくとも 2022 年 2 月以降、Android デバイスから SMS メッセージを盗むことが判明しています。悪意のあるアプリは、オンライン アカウント認証に使用され...
ボットと AI がどのように偽情報を助長しているか from securityboulevard.com security summary

ボットと AI がどのように偽情報を助長しているか from securityboulevard.com

AI 対応のボット ネットワークは、大規模なアカウントを作成し、一見人間的な方法でコンテンツに関与し、オリジナルのパーソナライズされたテキストを生成することさえできます。オンライン コミュニティをホストするプラットフォームには、偽情報と戦う...
地政学から役員室まで: カスペルスキーの禁止の影響  from securityboulevard.com security summary

地政学から役員室まで: カスペルスキーの禁止の影響  from securityboulevard.com

カスペルスキーのソフトウェアを禁止するという米国政府の決定は、進化するサイバー脅威の状況と、企業のサイバーセキュリティ実践における警戒の重要性を思い出させるものです。この禁止令は、2024 年 7 月 20 日から発効し、Kapersky ...
クラウド セキュリティの 7 つの主要な脅威とその対処方法 from csoonline.com security summary

クラウド セキュリティの 7 つの主要な脅威とその対処方法 from csoonline.com

データの流出とは、クラウド環境から許可されていない外部の場所へのデータの電子送信を指すと、技術調査および助言会社ISGは警告した。データの流出は、個人識別データ、財務情報、知的財産などの機密情報の盗難につながる可能性があります。このようなデ...
電子メール攻撃が急増、ランサムウェアの脅威は依然として高い from securityboulevard.com security summary

電子メール攻撃が急増、ランサムウェアの脅威は依然として高い from securityboulevard.com

2024 年上半期の電子メール攻撃は、2023 年の同時期と比較して 293% 増加しました。ランサムウェアは依然として主に中小企業を標的としています。アナリストらによると、機械学習を活用したツールにより、攻撃者はソーシャルエンジニアリング...