security summary

銀行口座を切り替えるだけで十分かどうかはわかりませんが、ザンビア銀行に対してはこっそりと敬意を払っています。まあ、それは知っておくと良いことですが、それは私に感銘を与えるものではありません。むしろ、それは銀行がその強奪者からのメッセージにそ...

コスタリカ政府に対するコンティの暴行は4月に始まった。同国の財務省は、ロシアに関連するハッキンググループによって最初に攻撃され、5月16日の声明で、影響を受けた機関の数は27に増えたと述べた。「彼らはコスタリカやペルーのような国での攻撃から...

正当なユーザー資格情報を持つシステムに侵入すると、攻撃者がインテリジェンスの収集、データの盗難、恐喝などのためにネットワーク上を検出されずに移動できることがよくあります。やる気のある攻撃者は、アクセス制御システムの端を迂回してアカウントにア...

2022年には、ランサムウェアの手法とサイバー攻撃手法は一般に変化し続けており、攻撃者の技術の高度化と世界中の企業に対する脅威の高まりを示しています。 攻撃者が脆弱性を悪用する方法Ponemon Instituteの調査によると、パッチが...

組織はどのようにして顧客とデータをグローバルに保護することができますか誰も将来を予測することはできませんが、これらの重要なアクションは組織が可能な限り安全を保つのに役立ちます。すべてのユーザーに完全な管理者権限を提供し、データセンター内のす...

また、アプリケーションとデータが複数のクラウド環境に展開される場合、一貫性のあるIDアクセスポリシーの作成と管理が課題になります。各クラウドプロバイダーは、独自のIDシステムと独自のポリシー言語に依存して、プラットフォーム上でIDとアクセス...

GoogleのThreatAnalysisGroup（TAG）は木曜日に、Cytroxという名前の北マケドニアのスパイウェア開発者に指をさして、Androidユーザーを標的とする5つのゼロデイ（別名0日）欠陥（Chromeで4つ、Andro...

ソフトウェアサプライチェーン攻撃の事例が、マルウェアを含む不正なライブラリを公開するためにタイポスクワッティング技術を利用したRustプログラミング言語のクレートレジストリで観察されました。タイポスクワッティング攻撃は、開発者が正当なライブ...

「攻撃者は、セキュリティパッチが適用されていないVMware Horizo​​n製品にLog4jの脆弱性を使用しました」と、AhnLab Security Emergency Response Center（ASEC）は新しいレポートで述べ...

セキュリティ研究者は、情報を盗むマルウェアを実際に配信する偽のWindows11インストーラーを提供するフィッシングドメインの新しいコレクションを発見しました。疑わしいWebアドレスから信頼できるソフトウェアをダウンロードする場合も同様です...