security summary ナイジェリアの電子メール詐欺グループのリーダーとされる人物が逮捕された、とインターポールは言う from threcord.media(cybercrime)
ナイジェリアの電子メール詐欺グループのリーダーとされる人物が逮捕された、とインターポールは言うインターポールは水曜日、世界中の企業からお金を盗むことを目的としたビジネスメール侵害(BEC)詐欺で知られるサイバー犯罪グループに大きな打撃を与...
security summary
security summary security summary ランサムウェア攻撃後に航空会社の乗客が立ち往生した from grahamcluley.com
インドの航空会社は、ITインフラストラクチャに対する「ランサムウェア攻撃の試み」により、フライトが遅延またはキャンセルされ、乗客が立ち往生したと述べています。人気のあるインドの格安航空会社SpiceJetのフライトは火曜日の夜のサイバー攻撃...
security summary BEC攻撃の背後にあるSilverTerrierサイバー犯罪ギャングのインターポール逮捕リーダー from thehackernews.com
1年にわたる国際調査の結果、SilverTerrierサイバー犯罪グループの容疑者の頭がナイジェリア警察によって逮捕されました。インターポールは声明のなかで、「容疑者は、企業や個人の被害者を標的にした大量のフィッシングキャンペーンやビジネス...
security summary インダストリー4.0はメーカーのセキュリティ向上の必要性を指摘 from darkreading.com
自分たちの露出を理解するために今一歩を踏み出したメーカーは、接続されたテクノロジーを採用するために必要なセキュリティの成熟度を構築することができます。製造業のセキュリティ成熟度製造業が接続されたデバイスを採用し、より多くのデータを分析し、そ...
security summary CISAが共同ランサムウェアタスクフォースを発表 from securityboulevard.com
元国務省のサイバーセキュリティコーディネーターであり、ランサムウェアタスクフォースワーキンググループの共同議長でもあるChris Painterは、ISTイベント中に、ランサムウェアの脅威と戦うには政府機関間の高度な調整と協力が必要であると...
security summary ソースコードに潜む秘密がどのように重大な違反につながるか from thehackernews.com
ソフトウェアサプライチェーン攻撃は、ハッカーがサードパーティのソフトウェアコンポーネントのコードを操作して、それらを使用する「ダウンストリーム」アプリケーションを侵害した場合に発生します。これは、ハッカーがハードコードされたクレデンシャルを...
security summary CISAは、弱いセキュリティ制御のエクスプロイトに関するアラートを発行します from securityboulevard.com
組織はまた、悪意のあるサイバーセキュリティ活動を軽減するための重要なツールである多要素認証(MFA)の実施に失敗しています。パスワードセキュリティ、アクセス制御、MFAなどの基本事項を無視してください。企業は、最小特権アクセス、役割ベースの...
security summary DoJの決定により、CFAAからの誠実なハッカーの救済が得られます from securityboulevard.com
コンピューター犯罪取締法(CFAA)に基づく起訴の脅威に何年も悩まされてきた後、米国司法省が法律を使用して起訴しないと述べた後、誠意を持って活動しているセキュリティ研究者とハッカーはある程度の安心を得ました。連邦規制は、少なくとも理論的には...
security summary 研究者は、ロシア政府機関を標的とした新しいマルウェア攻撃を発見しました from thehackernews.com
未知の高度な持続的脅威(APT)グループは、2022年2月下旬のロシア・ウクライナ戦争の開始以来、ロシア政府機関を標的とした一連のスピアフィッシング攻撃に関連付けられています。「キャンペーンは、感染したコンピューターを監視し、リモートでコマ...
security summary 自動車用モバイルアプリの何が問題になっていますか? from securelist.com
しかし、これらすべての機能が自動車メーカーのアプリケーションで利用できるのに、なぜ人々はサードパーティのアプリを必要とするのでしょうか。クレデンシャルの使用についてユーザーに通知しないアプリケーションの共有(ダウンロード)ただし、このトーク...