security summary 調査により、機密データの広範な誤った取り扱いが判明 from securityboulevard.com
Perforce Software の調査によると、組織が人工知能とデジタル ビジネス変革を受け入れるにつれて、非実稼働環境に保存される機密データの量が増加していることがわかりました。この調査では、回答者の 78% が、AI や機械学習など...
2024-08
security summary 
security summary ハイテク大手は香港のサイバー規制案がデジタル経済を損なう可能性があると警告 from csoonline.com
AmChamのエデン・ウッド社長は書簡の中で、機器をCCSに接続したり、CCSにプログラムをインストールしたりするための電源が遮断されることは、香港内で事業を展開するサービスプロバイダーの信頼を損なう可能性が高いと述べた。 「ケーブル接続機...
security summary z/OS でのメインフレーム侵入テストへのアプローチ from securelist.com
スクリプトを使用してバインド シェルまたはリバース シェルを作成すると、パスワード クラッカーに似た外観のインターフェイスを使用してメインフレームにアクセスできます。システムの構成は、その操作に使用されるアプリケーションのタイプと、それに割...
security summary イランのハッカーがポッドキャストの招待状にマルウェアを添付してユダヤ人を標的にしたと研究者が発表 from threcord.media(cybercrime)
研究者らは、イラン軍との関係が疑われる個人をターゲットにしたフィッシングキャンペーンのパターンを発見した。伝えられるところによると、ハッカーらは戦争研究研究所(ISW)の研究責任者を装って複数の電子メールアドレスを使用したという。交換の後、...
security summary Blind Eagle ハッカーがスピアフィッシングを悪用し、ラテンアメリカに RAT を配備 from thehackernews.com
Blind Eagle として知られるスペイン語を話すグループは、少なくとも 2018 年から活動しています。このグループは、スピア フィッシング ルアーを使用して、AsyncRAT や Bitrate などの公開されているリモート アクセ...
security summary 数千のOracle NetSuiteサイトが顧客情報漏洩の危険にさらされている from thehackernews.com
登録顧客のサイトを含む電子商取引サイトは、パススルー認証 (CRT) エージェントを使用する攻撃者によるデータ侵害に対して脆弱であることが判明しています。この攻撃は、「権限は必要ありません」アクセス タイプのテーブル レベルのアクセス制御を...
security summary 米政府機関、大統領選のサイバー攻撃はイランによるものと断定 from threcord.media(cybercrime)
FBIの報告書は、米国の大統領選挙キャンペーンを標的としたサイバー攻撃の背後にイランの攻撃者がいると主張した。報告書はまた、イスラエル当局者や米国の政府関係者に対する攻撃は、2016年のトランプ大統領選挙へのイスラエルの参加に関する調査の一...
security summary テスト from securityboulevard.com
ビジネスに適切なソリューションを特定するには、セキュリティ チームを組織や顧客のニーズに合わせて戦略的に調整する必要があります。セキュリティ リーダーにとって重要な考慮事項には、精度、準拠性、速度、ユーザーフレンドリーなテストが含まれます。...
security summary 恐喝グループがクラウドの設定ミスを悪用、11万のドメインを標的に from securityboulevard.com
パロアルトネットワークスの脅威インテリジェンス部門は、人間は組織内のクラウドセキュリティの弱点の影響を受けると述べた。このグループは、クラウド ストレージ コンテナにホストされ、アマゾン ウェブ サービス (AWS) などのパブリック環境を...
security summary ランサムウェアによる検察ファイル漏洩後、コロンバス当局が被害者と目撃者に警告 from threcord.media(cybercrime)
ランサムウェアにより、市職員、顧客、市内の顧客の個人情報が流出しました。ハッカーらは先週、地元検察庁から約6.5テラバイトのデータを盗んだと主張した。しかし、市は費用を支払わず、今月後半にその詳細をウェブサイトで漏洩し、2015年11月29...