2024-08

CISA は、CVE-2018-0824 (CVSS スコア 7.5) として追跡される、Windows 用 Microsoft COM の信頼できないデータの脆弱性の逆シリアル化を既知の悪用された脆弱性 (KEV) カタログに追加しました...

クラウドストライクは、北朝鮮との関連グループとされる「Famous Chollima」と呼ばれるグループを特定した。このグループは、2023 年に米国人労働者を装った北朝鮮人をリモート IT ワーカーの仕事に採用しました。彼らは、Git、S...

Securonix は、Securionx EON スイート内に Cyber​​ Data Fabric とノイズ キャンセリング SIEM 機能を導入しました。 Cyber​​ data Fabric は、インテリジェントなデータ分類のた...

Orca Security は、セキュリティ運用チームが修復作業の優先順位をより適切に設定できるように、クラウド セキュリティの脅威を分類する機能を追加しました。同社は、脅威レベル、不審なアクティビティが検出された資産、時間の経過に伴うイベ...

SEC への提出資料によると、ランサムウェア攻撃は前年比 95% 増加しています。昨年のラスベガスの MGM リゾートへの攻撃では、同社に 1 億ドルの損害が発生しました。企業は、サイバー回復力と、ユーザーの検証や認証などのベスト プラクテ...

IT 部門は、世界中のエンドポイントを効果的に管理し、パッチを適用できるようにするために、特別な方法を採用する必要があります。キャッシュとは、データをローカル リージョンに一度コピーし、コピーしたバージョンをそのリージョン内の複数のエンドポ...

調査会社カウンターポイント・リサーチは、今回の侵害は中小企業や新興企業からソフトウェアソリューションを調達する企業や学校の将来に重大な懸念を引き起こしていると述べた。 CounterPoint Research社の調査担当副社長兼パートナー...

「恐喝」 ランサムウェアの悪意のあるいとこである恐喝が増加しています。 Verizon Data Breach Report によると、これは現在、すべての侵害の 9% に含まれています。強要攻撃は、機密情報や恥ずかしい情報を漏らす恐れがあ...

レポートでは、攻撃者が Web アプリケーションと API をターゲットにすることが増えていることが明らかになりました。これは、昨年の同時期に 1,080 億件の API 攻撃が記録されたことを受けてのことです。さらに、重要なレイヤー 3 ...

既知のユーザーには、IBM、HP、Accenture、United Airlines、Home Depot、Upwork などの大企業が含まれます。以前の脆弱性を分析することで発見された新しい欠陥により、認証されていない攻撃者が特別に作成さ...