security summary

レポートに記載されているように、恐喝グループはクラウド環境を標的にする可能性が高く、恐喝グループが求める機密性の高い貴重な情報が含まれていることがよくあります。多くの脅威アクターと同様に、ソーシャルエンジニアリングは依然として恐喝グループに...

多くのアクワイアラーはインタビューベースのデューデリジェンスを実行しますが、ソフトウェア監査を追加すると、ターゲットのコード内のソフトウェアリスクの詳細な評価を提供できます。これらはすべて、買収の適合性を評価する上で貴重な知識です。 Bla...

ロシアのインターネットインフラストラクチャに対して分散型サービス拒否（DDoS）攻撃を仕掛けることを目的としたアプリは、実際には、親ウクライナの活動家のデバイスにマルウェアを密かにインストールしていました。>これは、居住者のWebサーバーに...

歴史的に、ランサムウェアは元のデータを復号化しないため、データを保護するために使用される暗号化を気にしませんでした。代わりに、既存の暗号化されたデータを取得し、被害者が使用できなくなりました。これらの犯罪者がデータを復号化するのが非常に簡単...

暗号インフラストラクチャプロバイダーのBlockdaemonは、機関投資家に主要な管理サービスを提供するデジタル資産セキュリティ会社であるデンマークのスタートアップSepiorを非公開の価格で買収しました。つまり、Blockdaemonが大...

組織のどのレベルの誰もがフィッシング詐欺に陥る可能性がありますが、CEOのなりすまし詐欺は、低レベルの従業員や新入社員を標的にする場合に最も効果的です。それで、組織は、従業員がCEOのなりすまし詐欺の兆候を認識し、彼らの犠牲になるのを避ける...

SaltSecurityのチーフプロダクトオフィサーであるEladKoren氏は、Salt Security API Protection Platformの最新バージョンにより、サイバーセキュリティチームが他の方法では検出が困難なAPIの...

「関連するすべてのプロセスを終了した後、HavanaCryptは使用可能なすべてのディスクドライブにクエリを実行し、シャドウコピーを削除して、最大ストレージ容量を401MBにサイズ変更します」と研究者は述べています。 「この機能は、スレッド...

広告からわかるように、マルウェアはRustで記述されており、Windows、Linux、およびESXiシステムで実行されます。LinuxとESXiの両方のサンプルは、同じソースコードを使用してコンパイルされていますが、Windowsバージョ...

これまでに、RecordedFutureの脅威研究部門であるInsiktGroupの研究者である、Magecartの攻撃者は、少なくとも311のレストランから50000を超える盗難注文支払い記録を投稿し、アンダーグラウンドWebで販売してい...