security summary 3番目のファームウェアブートキットが検出されました
UEFIファームウェアは、そのコードがデバイスの起動とオペレーティングシステム(OS)をロードするソフトウェアへの制御の受け渡しを担当するため重要です。MoonBounceのコンポーネントがオペレーティングシステムに組み込まれると、コマン...
security summary
security summary security summary 11:11システムがilandを買収
マネージドインフラストラクチャソリューション企業である11:11Systemsは、テキサスを拠点とするクラウドサービスプロバイダーであるilandを買収しました。11:11 Systemsは、多層防御セキュリティ、予測分析、コンプライアンス...
security summary バイデンが国家サイバーセキュリティを強化するためのメモに署名
米国大統領ジョー・バイデンは、国家安全保障覚書(NSM)に署名し、国家安全保障システムに、少なくとも連邦民間ネットワークに必要なものと同等のネットワークサイバーセキュリティ対策を実装することを要求しています。水曜日に署名された新しいメモは、...
security summary メルクが保険会社から14億ドルのNotPetyaペイアウトを獲得
メルクは、NotPetyaの「ランサムウェア」攻撃によって引き起こされた損害の費用を保険会社に負担させるために、長期にわたる法廷闘争に勝利しました。メルクや製菓大手のモンデリーズを含む多くの企業は、「戦争行為」の方針が除外されているため、保...
security summary #COVID19フィッシングメールがオミクロンの懸念で500%急増
バラクーダネットワークスによると、最新のCOVID-19バリアントは、ユーザーをだましてクリックさせる誘惑としてウイルスを使用したフィッシング攻撃を521%増加させました。サイバー犯罪者は、ソーシャルエンジニアリング攻撃で報道価値のあるイベ...
security summary ランサムウェア被害者の5分の2はまだ支払いをしている
約87%が、組織が攻撃の犠牲になり、2019年以降、被害、混乱、または違反が発生したと述べています。ただし、83%は、パンデミックの開始以降、より多くの攻撃を経験したと述べています。これらのうち、58%が攻撃者に100,000ドルから100...
security summary (ISC)2が最初のCISOを任命
(ISC)2は、初の最高情報セキュリティ責任者(CISO)として、CISSPのJonFranceを任命したことを発表しました。さらに、彼は世界中のメンバーのための最良のセキュリティ慣行を提唱し、この点で体を公に代表します。彼は(ISC)2の...
security summary 中国のAPTがMoonBounceインプラントをUEFIファームウェアに導入
このインプラントは、WinntiまたはDoubleDragonとしても知られる中国語を話す洗練されたハッキンググループであるAPT41の作品であると考えられています。ファームウェアを微調整した結果、削除が非常に困難なレベルで永続化された...
security summary 米国の制裁4ウクライナ人がロシアと協力してウクライナを不安定化させた、noreply @ blogger.com(Ravie Lakshmanan)
米国財務省は木曜日に、重要なインフラストラクチャに関する機密情報の収集を含む、ロシア政府主導の影響力活動に従事したことに対して、4人の現および元ウクライナ政府当局者に対する制裁措置を発表しました。当局は、4人の個人が国を不安定にするための協...
security summary アマゾンの偽の暗号トークン投資詐欺は、犠牲者からビットコインを盗みます
新しい暗号通貨関連の詐欺は、Amazonブランドを悪用して、投資家になる可能性のある人をだましてビットコイン(BTC)を引き渡すことです。暗号通貨とデジタルトークン詐欺は、今日、投資家や一般の人々が直面している一般的な脅威になっています。C...