security summary

「APT42は、イラン政府にとって戦略的に重要な情報を入手するために、組織を標的とする『伝統的な』サイバースパイ活動を行っているだけでなく、個人を標的とした監視活動も行っている」と研究者は電子メールのインタビューで述べている。民間部門への脅...

化粧品小売業者は、カリフォルニア州消費者プライバシー法 (CCPA) に違反したとして、120 万ドルの罰金を支払う予定です。企業は、カリフォルニア州のプライバシー保護を強化する法律が制定されており、いつでもデータ収集の違反を罰する可能性が...

データ保護プラットフォームのプロバイダーである HYCU が本日発表した 400 人のテクノロジー、金融、およびセキュリティのリーダーを対象とした調査では、ほとんどの組織がランサムウェア攻撃を阻止する準備が整っていることが示唆されました。半...

Google の Threat Analysis Group (TAG) の新しいレポートによると、悪名高い Conti ランサムウェア グループの元メンバーは、ウクライナの組織への攻撃のために多くのツールを転用しています。Google の...

顧客またはサプライヤのシステム内で侵害が発生すると、攻撃者はサプライ チェーン内のすべての人にアクセスできるようになる可能性があります。データを復旧し、運用を可能な限り迅速に開始して実行する必要があるだけでなく、再発を防ぐために攻撃の原因を...

NAS メーカー QNAP のニュース リリースによると、DeadBolt ランサムウェアは、QNAP の Photo Station ソフトウェアの脆弱性を悪用して、被害者のドライブに保存されているデータを暗号化しています。QNAP NA...

その間、ほとんどのデータ アーキテクチャと構成は過去の単一データ センターにとどまり、脆弱性をさらに高めています。多くの組織は、重要なデータがバックアップされているかどうかさえわからないか、少なくとも緊急時にデータを取得するために必要な可視...

Google のバグ報奨金プログラムは、Open Source Software Vulnerability Rewards Program (OSS VRP) と呼ばれる特別なオープン ソース セクションを含むように拡張されると、Goog...

サイバーセキュリティ会社 ESET が火曜日に発表した分析によると、Worok と呼ばれるこのグループの特徴は、他の攻撃では見られないカスタム ツールの使用、東南アジアの標的への焦点、および中国との運用の類似性です。「Worok は専用の新...

さっきマーティって言ってたブライアン、私はここに座って振り返ってみましたが、カメラを向けずに言ったと思いますが、私はセキュリティ分野に 20 年以上、25 年以上携わってきました。私が最初に参加したとき、オープンソースのセキュリティについて...