security summary

security summary

CDK がハッキングされたシステムの復旧に取り組む中、自動車ディーラーは継続的な混乱に直面している from csoonline.com

Rakuten Symphony India のシニアアーキテクト DR Goyal 氏は、クラウド アプリケーションとサービスのリスク、制御、軽減戦略を理解するための構造化されたアプローチが不可欠であると述べました。 「企業は、ビジネス ...
security summary

EUとウクライナへの攻撃でロシアのハッカーを欧州理事会が制裁 from threcord.media(cybercrime)

ロシアの国家主導または資金目的のサイバー攻撃に対する制裁が月曜日、欧州理事会によって発表された。この制裁では、これらの人物が管理するEU加盟国内のすべての資金と経済資源を凍結することが求められる。しかし、米国と英国の法執行機関は、制裁を攻撃...
security summary

新しい RAT が Android スマートフォンに侵入してデータを盗み、ファイルを暗号化する from csoonline.com

マルウェアは、通知、デバイス管理者権限、さらには SMS、通話記録、連絡先などの最小限の機密権限をこっそり求めるために使用されています。 「Rafel RAT は現在の脅威状況の詳細な分析を提供しますが、より広範な影響がいくつかあるため、さ...
security summary

AI を活用した脅威インテリジェンス レポートで負担を軽減 from thehackernews.com

IQ Report Generator は、セキュリティ チームが包括的なサイバーセキュリティ レポートを数分で作成できるようにします。これを使用すると、実用的な洞察が得られ、将来のインシデントの防止に役立ちます。インシデント対応レポート:...
security summary

XZ バックドア: フック分析 from securelist.com

XZ バックドアのコードの「セキュリティと整合性チェック」機能は、公開鍵データの復号と検証、およびリプレイ攻撃の防止に使用されます。攻撃者は特別なステガノグラフィ技術を使用して、暗号化されたバイナリ コード内の公開キーと秘密キーを隠すことが...
security summary

お役所仕事が病院のランサムウェア攻撃を悪化させている from wired.com

サイバーセキュリティの専門家らは、ハッカーは被害者とそのシステムの間を「横方向」に移動する可能性があると述べている。 「混乱が長引けば長引くほど、健康状態は悪化する」と研究者は述べた。システムを再接続する前に認証を要求したり取得したりする法...
security summary

脅威アクターは SolarWinds Serv-U のバグ CVE-2024-28995 を積極的に悪用しています。 from securityaffairs.co

研究者らによると、SolarWinds Serv-U ソフトウェアの脆弱性により、攻撃者はホスト マシン上の機密ファイルを読み取ることができます。この脆弱性は Hussein Daher によって発見され、CVE-2024-28995 とし...
security summary

壊滅的な病院ハッキング、3億人の患者記録の漏洩で終わる from wired.com

報道によると、ハッカーがサードパーティ請負業者の従業員に侵入して、被害者の Snowflake 認証情報を盗んだとのことです。ハッカーらは「ロボット排除プロトコル」も使用し、許可を求めずに記事をスクレイピングできるようにした。一方、Amaz...
security summary

米国、カスペルスキーサイバーセキュリティソフトウェアの販売を禁止 from securityboulevard.com

サイバーセキュリティ企業カスペルスキー・ソフトウェアは、ロシアへの忠誠を理由に米国政府から活動を禁止された。同社はロシア政府との共謀を否定している。また、米国に本社を置く個人や企業へのソフトウェア販売に対しても制裁の対象となっている。注目す...
security summary

地区の多層サイバーセキュリティを強化するためのロス・ランドールの 3 つの重要なヒント from securityboulevard.com

Managing Methods の Ross Randall 氏は、地区の多層サイバーセキュリティ戦略を強化するための 3 つのヒントを共有しました。同氏は、学生とスタッフを守るためには可視性が鍵であると強調しました。 「時間とお金の節約...