2024-08

GRC 戦略を最適化するための 4 つのヒント from securityboulevard.com security summary

GRC 戦略を最適化するための 4 つのヒント from securityboulevard.com

リスクを継続的に特定し、管理する リスクを認識する文化を構築し、組織に浸透させることが推奨されます。ただし、多くの場合、適切な計画と実装がなければ、リスクを迅速かつ効率的に特定して軽減することは困難です。 「戦略的アプローチによるレビュー報...
IoT デバイスのフィンガープリンティングの最新戦略 from securityboulevard.com security summary

IoT デバイスのフィンガープリンティングの最新戦略 from securityboulevard.com

IoT デバイスはオペレーティング システムによって分類できます。これは、Mirai などのマルウェアで使用されるものと同様です。デバイスの MAC アドレスは各ネットワーク デバイスに割り当てられ、デバイスには特定の製造元に割り当てられた...
ガードレールの欠落、データ保護における憂慮すべき傾向 from securityboulevard.com security summary

ガードレールの欠落、データ保護における憂慮すべき傾向 from securityboulevard.com

過去数年にわたってデータ侵害が発生しており、その中には社会保障番号などの個人情報がオンラインに漏洩したフロリダ州の事件も含まれます。このデータ侵害は数百万人に影響を及ぼし、名前、電話番号、住所、社会保障番号などが集約されたと伝えられている。...
サイバーデーの女性たちは、祝う人々が「大勢で出発」していることを発見 from csoonline.com security summary

サイバーデーの女性たちは、祝う人々が「大勢で出発」していることを発見 from csoonline.com

ISC2 の推定によると、サイバーセキュリティ分野の女性は世界の労働力の 20% から 25% を占めています。 「私が知っているリーダーの女性は皆、とても丈夫な皮膚と背骨を持っていて、とても長持ちするのです」と彼女は付け加えた。女性回答者...
ロックビットが侵害を主張し、トロント教育委員会は生徒の情報が盗まれたことを確認 from threcord.media(cybercrime) security summary

ロックビットが侵害を主張し、トロント教育委員会は生徒の情報が盗まれたことを確認 from threcord.media(cybercrime)

トロント地区教育委員会(TDSB)は今週、先月発見されたランサムウェア攻撃に生徒の情報が関与していたことを認めた。攻撃は、取締役会の公式ネットワークとは別の技術テスト環境に基づく「テスト環境」で行われた。 TDSBは当初、データには生徒の名...
北朝鮮のハッカー容疑者がChromiumゼロデイで仮想通貨業界を標的に from threcord.media(cybercrime) security summary

北朝鮮のハッカー容疑者がChromiumゼロデイで仮想通貨業界を標的に from threcord.media(cybercrime)

北朝鮮の偵察総局と関係があるとされるハッカーによって、Chromium ブラウザの脆弱性が発見されました。 Microsoftによると、この脆弱性は被害者から仮想通貨資産の制御を奪うために必要な情報を収集するマルウェアに見つかったという。こ...
シアトル空港がサイバー攻撃の影響に苦しむ中、レーバーデーの旅行者は予防策を講じるよう呼び掛けた from threcord.media(cybercrime) security summary

シアトル空港がサイバー攻撃の影響に苦しむ中、レーバーデーの旅行者は予防策を講じるよう呼び掛けた from threcord.media(cybercrime)

金曜日にシアトル・タコマ国際空港でランサムウェア攻撃が発生し、空港も影響を受けた。被害者らは国内線の場合は少なくとも2時間前、国際線の場合は3時間前までに到着するように言われた。影響を受けた航空会社が使用しているセキュリティシステムはまだテ...
Netcraft のレポートによると、LLM が「genAI 犯罪革命」を促進している from csoonline.com security summary

Netcraft のレポートによると、LLM が「genAI 犯罪革命」を促進している from csoonline.com

同社が遭遇したフィッシングメールには、「家族写真用のフレーズがさらに 50 個ある」と主張し、「確かに! ここには家族写真用の他の 50 個のフレーズがあります。」というフレーズも含まれていました。別のフィッシングメールは信頼できるものでし...
悪意のある北朝鮮パッケージがオープンソースコードリポジトリに再び出現 from threcord.media(cybercrime) security summary

悪意のある北朝鮮パッケージがオープンソースコードリポジトリに再び出現 from threcord.media(cybercrime)

あるサイバーセキュリティ会社は、オープンソース コード リポジトリ上で、伝染性インタビューやムーンストーンみぞれとして追跡されている北朝鮮のグループによる活動の活発化を観察しました。リポジトリに投稿された悪意のあるパッケージには、リモート ...
Radware レポートで DDoS 攻撃の増加が明らかに from securityboulevard.com security summary

Radware レポートで DDoS 攻撃の増加が明らかに from securityboulevard.com

脅威インテリジェンス企業 Radware のレポートによると、分散型サービス拒否攻撃の数と量が増加しているだけでなく、場合によっては 6 日間で 100 時間もの長時間にわたって攻撃が継続していることが明らかになりました。レポートではさらに...