security summary

このコメントスパムの珍しい点は、それがシリングの危険な薬、エッセイ作成サービス、または足フェチのビデオではなく、「合法的な」サイバーセキュリティ組織であるEC-CouncilのWebサイトであるということです。はい、誰かが私がヘルシンキでの...

DOJは、2021年の攻撃後、コロラド州カンザス州の保健センターから支払われた身代金を押収しました。リサ・モナコ副長官は、司法省が昨年、米国の医療施設を2回攻撃した後、北朝鮮政府に関連するランサムウェアグループに支払われた約500000ド...

「AppSecマップは、実践者が現在のAppSecの状況を理解し、プログラムの軌道を簡単に制御できるようにする、シンプルでありながら強力なツールです。」2021年7月に最初にリリースされたAppSecマップは、AppSecランドスケープに...

Siloscapeは、Windowsコンテナを介してKubernetesクラスターを標的とする非常に難読化されたマルウェアです。ただし、驚くべきことに、これまでにKubernetesを導入した組織の33％だけが、ランサムウェアなどのデータ損...

DeeKayは、ソーシャルメディアアカウントで「通常」2要素認証（2FA）が有効になっており、「2FAがその特定の時間オフになっていて、ハッキングされたと推測している」と述べています。もちろん、それが正確であったとしても、アーティストのパス...

データを暗号化するツールのプロバイダーであるTitaniamに代わって市場調査会社CensusWideが実施したこの調査では、回答者の70％以上が、過去5年以内に組織が攻撃されたと報告し、40％が過去12か月。これらの回答者のうち、68％が...

CSRBのレポートは、Log4jの継続的な影響を鈍らせる必要がある組織に次のガイダンスを提供しました。 1.組織は、今後数年間、Log4jの脆弱性に対処する準備をする必要があります。 2.組織は、Log4jの悪用の観察結果を引き続き...

Gartnerによると、2022年のすべてのAIサイバー攻撃の30％は、AIシステムを攻撃するモデルのトレーニングに使用されるデータセットに不正なデータを挿入するデータポイズニングとともに、これらの手法を活用します。しかし、Chris S...

サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は、量子コンピューティングによってもたらされる脅威に関するエージェンシーの取り組みを統合することを目的としたポスト量子暗号イニシアチブを確立しました。 ポス...

PLCにインストールした場合、ソフトウェアは実際にはパスワードを「解読」しませんでした。むしろ、PLCの脆弱性を悪用して、コマンドでシステムからパスワードを回復し、ユーザーの接続されたエンジニアリングワークステーションにクリアテキストで送...