security summary 利益を目的としたDoxingの暗い世界の内部 from wired.com
「あるセキュリティ研究者は、個人情報漏洩グループを監視し、オンラインで人々の正体を暴くために使用される手法を観察してきた。研究者らは、その手法には、法執行機関に偽のデータ要求を行うことと、「年間6桁を優に超える」収入が含まれていることを発見...
2024-08
security summary 
security summary ランサムウェア攻撃で搾乳ロボットが麻痺、牛が死亡 from csoonline.com
「スイスの酪農家は最近、搾乳ロボットにも接続されていたコンピューター システムへの攻撃に遭遇しました。攻撃の結果、牛 1 頭が死亡しました。農家は当初、牛の牛乳データを受信しなくなったため、機能停止を疑っていました。」搾乳システムのメーカー...
security summary 民主主義の課題: 世界中で安全な選挙 from securityboulevard.com
「サイバーセキュリティの専門家らは、GenAIは有権者を混乱させる可能性のある最新テクノロジーの代表格であると述べている。「悪意のある人物が悪い情報を提示し広める能力は実際に増大しており、それが私たちのシステムへの信頼を低下させている」と彼...
security summary 生徒のデバイスが消去 — Mobile Guardian が再びハッキング from securityboulevard.com
「報告書によると、ハッカーがシンガポールで13000台以上のiPadとChromebookを消去した。ハッカーは同社の管理ポータルのアカウントを使用して、サポート目的のみで全国の顧客の情報を閲覧した。加害者が以下の情報にアクセスしたという証...
security summary Windows Updateの欠陥がゾンビエクスプロイトへの扉を開く from wired.com
研究者らによると、「MicrosoftのWindows Updateの脆弱性が悪用されてシステムがダウングレードされる可能性がある。その後、この攻撃を利用して仮想化ベースのセキュリティ(VBS)やNTカーネルなどのセキュリティ機能を無効化で...
security summary Tenable が脅威レベルごとに脆弱性に優先順位を付ける機能を追加 from securityboulevard.com
「Tenable は、実際の脅威に基づいて最初に修復する必要がある IT 環境の脆弱性を特定する機能を追加しました。この機能は、外部および内部のソースから収集されたデータと、それらを標的とした実際のエクスプロイトが存在するかどうかを分析しま...
security summary サイバー犯罪者、Chameleon マルウェアでカナダのレストラン チェーンを狙う from threcord.media(cybercrime)
研究者らによると、このマルウェアは顧客関係管理(CRM)アプリを装ったもので、サービス業界でタスクの自動化、コミュニケーション、データ分析によく使われているという。このマルウェアは 2022 年 12 月に発見され、これまでにオーストラリア...
security summary Black Hat USA 2024 でのトップの新サイバーセキュリティ製品 from csoonline.com
AI を活用して、個々のユーザー プロファイル、興味、地理的関連性に基づいてコンテンツをキュレーションおよびパーソナライズすることにより、パーソナライズされたサイバーセキュリティ脅威インテリジェンス (CTI) ストリームを提供します。 P...
security summary Black Hat: 最新のニュースと洞察 from csoonline.com
Black Hat USA 2024 は、8 月 3 日にラスベガスのマンダレイ ベイでトレーニング セッションで始まり、8 月 6 日に一連のサミットが続きます。CISO サミットでは、「世界の投票の記録的な年」における選挙の確保に関する...
security summary APT グループは指揮統制を獲得するためにクラウド サービスをますます攻撃しています from csoonline.com
Microsoft Graph API を利用するマルウェアは、FNU LNU というユーザー名の OAuth アクセス トークンを使用して Outlook メール サービスにアクセスできます。このマルウェアは、暗号化された電子メール メッ...