security summary 「ネットワーク」は防御可能か? from securityboulevard.com
「ネットワークの衛生状態」は良くなく、40 年間サイバーセキュリティを解決できませんでした。サッカー選手がコンピューターの将来について尋ねられたとき、この質問に対する答えは「おそらくネットワークは防御できない」でした。これは、国防総省が 1...
2024-09
security summary 
security summary 昨年の最も興味深いインシデント対応事例を詳しく掘り下げます from securelist.com
セキュリティ会社は、「conhost.exe」に内部サーバーのデータを復号してアクセスするために使用された悪意のあるコードが含まれていると特定しました。攻撃者は、もともと権限昇格に使用されていた「wlbsctrl.dll ライブラリ」を、盗...
security summary IT 脅威の進化 2024 年第 2 四半期 from securelist.com
アジア太平洋地域の政府機関を標的としたマルウェア攻撃が最近発見されました。このマルウェアは、ユーザーの資格情報を収集し、盗んだブラウザ データを正規のクラウド プロバイダーに送信します。そのコードは、RSA キー操作 (RSA キー操作) ...
security summary 2024 年第 2 四半期の IT 脅威の進化。モバイル統計 from securelist.com
この四半期には合計 367,418 個の悪意のあるインストール パッケージが Android デバイスで検出され、これは前四半期より 41% 増加しました。このマルウェアは Google Play 経由で配布され、ユーザーからテキスト メッ...
security summary 2024 年第 2 四半期の IT 脅威の進化。モバイル以外の統計 from securelist.com
カスペルスキー製品の約 86,000 ユーザーがランサムウェアの攻撃を受けました。攻撃の被害者のほとんどは、コンピューターにマルウェアがインストールされていることが判明した国や地域の出身者でした。特に、レポート期間中に検出されたのはマルウェ...
security summary 3人の男がMFAバイパスサービスOTP.Agency運営の罪を認める from securityaffairs.co
2019年11月、3人の男がOTP Agencyと呼ばれるオンライン詐欺対策サービスを運営したとして有罪を認めた。このサービスは、犯罪者がワンタイムパスコード技術を使用してセキュリティを回避し、被害者の銀行口座にアクセスすることを可能にして...
security summary 北朝鮮のハッカーが重要な Chromium ゼロデイを積極的に悪用 from csoonline.com
Microsoft は 8 月 13 日に Windows カーネルの脆弱性を修正しました。Citrine Sleet は主に、金銭的利益を目的として暗号通貨を管理する組織や個人をターゲットにしています。 Citrine Sleet は、A...
security summary ヘッドメア: ロシアとベラルーシでのユニコーンの冒険 from securelist.com
ロシア企業を標的としたフィッシングキャンペーンで配布された悪意のあるプログラムが攻撃者のコンピュータ上で発見された。このマルウェアは、コマンド シェル経由でコマンドを実行し、公開キーを使用して侵害されたネットワークにアクセスすることで、ファ...
security summary SafeTech Labs が世界初の完全に包括的なデジタル レガシー ソリューションで 520 億ドルのデジタル レガシー産業を目指す from securityboulevard.com
SafeTech Labs は、ユーザーがデジタル資産を継承できるようにする分散型デジタル継承プランである Inheriti 2.0 をリリースしました。このプラットフォームは、2024 年 8 月 29 日から利用可能になり、ユーザーは ...
security summary SafeTech Labs が世界初の完全に包括的なデジタル レガシー ソリューションで 520 億ドルのデジタル レガシー産業を目指す from securityboulevard.com
SafeTech Labs は、ユーザーがデジタル資産を継承できるようにする分散型デジタル継承プランである Inheriti 2.0 をリリースしました。このプラットフォームは、2024 年 8 月 29 日から利用可能になり、ユーザーは ...