security summary 医療会社 WebTPA データ侵害、250 万人に影響 from securityaffairs.co データ侵害は、米国企業 WebTPA の 250 万人の個人に影響を与えました。同社は、2429,175 人の個人に影響を与えたデータ損失を明らかにしました。同社は「WebtAネットワーク上で不審な活動の証拠を検出したため、調査を開始するこ... 2024.05.19 security summary
security summary 米国当局者、携帯電話ネットワークの欠陥がスパイ行為に悪用されていると警告 from wired.com ハッキングツールや盗まれたデータを販売するサイトがFBIによって閉鎖された。このサイトは以前テスラが所有していたもので、2022年にこの技術を使って位置が追跡された人々のビデオを追跡している。また、ビデオが車両所有者の特定に使用される可能性... 2024.05.18 security summary
security summary 兄弟が12秒で2,500万ドル相当のイーサリアムを盗んだ罪で起訴 from securityboulevard.com 2人のMIT学生による計画で、被害者からイーサリアム暗号通貨2500万ドルが盗まれたとされている。このスキームは、イーサリアム ブロックチェーン プロセスの弱点を利用してトランザクションを検証し、ブロックチェーンに追加しました。起訴状によれ... 2024.05.18 security summary
security summary 北朝鮮のIT労働者詐欺、マルウェアを持ち込んで核兵器に資金提供 from securityboulevard.com 米国政府は、外国人が米国人を装って米国企業でフリーランスのIT関連の仕事に就くのを手助けした容疑で2人を逮捕した。容疑者は、外国人労働者が米国外向けにリモート接続を実行しているコンピューターにアクセスできるよう手助けしたとされる。盗まれたア... 2024.05.18 security summary
security summary Kinsing ハッカー グループ、さらなる欠陥を悪用してクリプトジャッキング用のボットネットを拡大 from thehackernews.com Kinsing として知られるマルウェアは、攻撃者のコマンドを伝播する単一のコマンド アンド コントロール サーバーに依存せずにピアツーピア (P2P) 通信を実行できます。このマルウェアは、Linux および Windows システムを標... 2024.05.18 security summary
security summary 金融会社に対する SEC 規則により開示要件が強化 from csoonline.com SECへの提出書類は、規制が変更されていると主張している。 「現在、セーフガード規則と処分規則に基づく規制S-Pの保護は、異なる情報セットに適用され、場合によっては重複する情報セットに適用される」と申請書には記載されている。 SPCの提出書... 2024.05.17 security summary
security summary ウィチタ市は最近のランサムウェア攻撃を受けてデータ侵害を明らかにした from securityaffairs.co ウィチタ市は、最近のランサムウェア攻撃の後、データ侵害を明らかにしました。市は攻撃を阻止するためにネットワークを停止し、事件の調査を発表した。しかし、襲撃の背後にいるランサムウェア集団がサイバー攻撃の犯行声明を出した。特に、ウィチタは米国カ... 2024.05.17 security summary
security summary FCC が BGP セキュリティ対策を提案 from csoonline.com FCCによると、ブロードバンドプロバイダーはBGPセキュリティに対処する業界標準とベストプラクティスを提出する必要があるという。この提案では、ルート起点の暗号化検証を可能にする起点検証と RPKI が求められています。特に、BGD は、ルー... 2024.05.17 security summary
security summary サイバー レジリエンス: CISO が正しく取り組む必要があるビジネス上の必須事項 from csoonline.com Gartner によると、組織は、自社の強力なコンプライアンス体制が「強力なセキュリティ体制」と同じであるという誤った安全意識に陥る危険性があります。 FS-ISACのダナ・ノーラン氏は、「インシデントが初めて対応計画をテストするべきではな... 2024.05.17 security summary
security summary SugarGh0st RAT を使用したサイバースパイ活動の標的となった米国の AI 専門家 from csoonline.com マルウェアは、既存のファイルに保存されているコードを復号化するか、ペイロードを「リモート」からダウンロードすることによって、追加のペイロードをシステムに「ドロップ」することによって配布されます。 JavaScript ドロッパーには、おとり... 2024.05.17 security summary