security summary

サイバーセキュリティの研究者は、悪意のあるJavaScriptコードを侵害されたWordPress Webサイトに挿入し、訪問者を詐欺ページやその他の悪意のあるWebサイトにリダイレクトして、不正なトラフィックを生成する大規模なキャンペーン...

たとえば、Nvidiaの場合、攻撃者は、会社が開発しているチップに関する情報を含む、数百ギガバイトの専有データにアクセスすることができました。LAPSUS $攻撃からのその他の重要なポイントは、攻撃者が被害者のネットワークにアクセスする方法...

推奨事項の中で重要なのは、使用されなくなったアカウントの特定と無効化、顧客環境にアクセスするMSPアカウントでの多要素認証（MFA）の実施、セキュリティの役割と責任の所有権の透明性の確保です。 1.インターネットに直接接続されたデバイスを...

IceAppleは、それがメモリ内フレームワークであるという事実で注目に値します。これまでに観察された侵入には、Microsoft Exchange Serverにロードされているマルウェアが関係していますが、IceAppleは任意のインタ...

サイバーセキュリティの研究者は、NPMレジストリで、サプライチェーン攻撃を実行するためにドイツに拠点を置く多数の著名なメディア、ロジスティクス、および産業会社を特に標的とする多数の悪意のあるパッケージを発見しました。「NPMリポジトリで見つ...

中国、パキスタン、サウジアラビアを標的にしたことで知られるスパイに焦点を当てた脅威アクターは、2021年8月に開始された進行中のキャンペーンの一環として、バングラデシュ政府組織に目を向けるように拡大しました。「バングラデシュは、以前は中国、...

さらに、PlainIDは、APIゲートウェイ、マイクロサービス、データの承認など、分散コンピューティング環境全体に重要なアクセスポイントを適用するための承認ポリシーを可能にする、構築済みのサードパーティの「承認者」を導入しています。高度なア...

3人のハッカーがSSN詐欺、個人情報の盗難で複数年の刑を言い渡されました水曜日に連邦裁判所で、広範囲にわたるハッキングと個人情報の盗難キャンペーンに関連するさまざまな犯罪について、3人に数年にわたる刑が言い渡されました。彼らは何十もの電子...

水曜日に発行された主要な技術暗号技術の専門家からの厳しい警告によると、ポスト量子暗号（PQC）戦略の採用を開始しないと、既存のすべての暗号化データ資産が危険にさらされる可能性があります。「ポスト量子暗号への組織の移行」というタイトルの論文を...

Exchange Serverにセキュリティ更新プログラムを適用するプロセスを容易にし、サーバーにパッチを適用できるようにするために、Microsoftはソフトウェアの新しいセキュリティ更新プログラムのパッケージ化を開始しました。以前は、ア...