security summary

したがって、拡大する同盟は、マドリッドでの最近のサミットで発表された、仮想の迅速な対応のサイバーセキュリティ機能を備えたサイバー攻撃に対応することを目的としていることは理にかなっているように思われました。 NATOの脅威検出から迅速なサイバ...

今日の最も危険なサイバー攻撃の戦術は、ノーベリウムがソーラーウィンズに侵入し、米国内の数百の組織を侵害した2020年までさかのぼることができます。マイクロソフトは、2021年の秋にノーベリウム攻撃を阻止するためのベストプラクティスとガイダン...

ITプロフェッショナルが、セキュリティ予算が承認される可能性を高めるためにできることがいくつかあります。提案されたセキュリティ予算を承認したい場合は、説得力のある方法でセキュリティ問題を提示する必要があります。組織の財務担当者は、優れたセ...

米国の医療機関の3分の2以上が、2021年にランサムウェア攻撃を経験したと述べています。CISAやその他の人々は、身代金を支払うことに対して病院に助言しているが、医療提供者はしばしば彼らが選択の余地がないと感じているとバラク氏は述べた。 2...

トランスペアレントトライブとして知られる高度な持続的脅威（APT）グループは、少なくとも2021年12月以降、インドのさまざまな教育機関の学生を対象とした新しい進行中のフィッシングキャンペーンに起因しています。「この新しいキャンペーンは、A...

ショートカットを使用して時間を節約することは魅力的ですが、テスターはEDRセキュリティ製品の機能を真に理解するために攻撃全体を実行する必要があります。攻撃の各ステップも現実的でなければなりません。これは現実的な攻撃の正確な青写真を提供するも...

「攻撃者は、盗まれたクレデンシャルとセッションCookieを使用して、影響を受けるユーザーのメールボックスにアクセスし、他のターゲットに対して後続のビジネス電子メール侵害（BEC）キャンペーンを実行しました」と同社のサイバーセキュリティチー...

家電メーカーのレノボは火曜日に、70を超える製品モデルに影響を与えるUEFIファームウェアに3つのセキュリティ上の欠陥を含めるための修正を公開しました。スロバキアのサイバーセキュリティ会社ESETは一連のツイートで、「脆弱性を悪用して、プラ...

セキュリティ研究者は、現在の防御を迂回してSpectreベースの投機的実行攻撃を引き起こす可能性のある多数の古いAMDおよびIntelマイクロプロセッサに影響を与えるさらに別の脆弱性を発見しました。これは、タイミングサイドチャネルを使用して...

SafeBreachが、FBIフラッシュアラートで特定された新たな脅威に対して同じ24時間のSLAを提供することを発表できることを嬉しく思います。 SafeBreachのお客様は、SafeBreach Labsチームが提供するこの重要な脅...