security summary 量子ランサムウェア – securityboulevard.com
Quantum Ransomwareは、2021年8月に最初に発見された亜種であり、Quantum Locker操作にリンクされており、MountLocker、AstroLocker、およびXingLocker操作のブランド変更として観察さ...
security summary
security summary security summary XDRとグレートゴルフの秘密を開く – securityboulevard.com
ほとんどのセキュリティ慣行が悲惨な失敗であるというわけではありません。同様に、セキュリティ組織は、何が起こっているのか、それが何を意味するのかというより大きなコンテキストではなく、セキュリティイベントの現在の場所(ボール)に焦点を合わせすぎ...
security summary 専門家の詳細SaintstealerおよびPryntStealer情報-マルウェアファミリーの盗難 – thehackernews.com
サイバーセキュリティの研究者は、クレデンシャルとシステム情報を吸い上げるように設計された、Saintstealerと呼ばれる情報を盗むマルウェアの内部動作を分析しました。 「スティーラーはまた、システム全体のさまざまな場所からデータを盗み、...
security summary GitHub 2FAプッシュはポジティブですが、やるべきことはまだたくさんあります – securityboulevard.com
GitHubでコードを提供するすべての開発者は、来年末までに少なくとも1つの形式の2要素認証(2FA)を有効にする必要があります。「すべての開発者の拠点としての独自の立場は、ソフトウェア開発エコシステム全体のセキュリティの水準を引き上げる機...
security summary ウクライナのCERTは、道化師のマルウェアを配布する攻撃の新しい波について市民に警告します – thehackernews.com
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、侵害されたシステムにJesterStealerと呼ばれる情報を盗むマルウェアを配備するフィッシング攻撃について警告しました。Jester Stealerキャンペーンは、CERT-U...
security summary ジョーカートロイの木馬を搭載したAndroidアプリの別のセットがGooglePlayストアに再登場 – thehackernews.com
Google Playストアを介して拡散した新しい一連のトロイの木馬化されたアプリが、悪名高いJokerマルウェアを侵害されたAndroidデバイスに配布していることが確認されています。削除されたアプリの代わりにトロイの木馬化されたアプリは...
security summary 最高裁判所、リークおよびコンピューター犯罪 – securityboulevard.com
ほとんどのコンピューター犯罪は、実際には、情報の機密性、可用性、または完全性を損なうことを目的とした犯罪です。つまり、それらは実際にはコンピューターを使用した「情報犯罪」です。法律は、「情報を入手する」ために「コンピュータにアクセスする許可...
security summary Microsoftは、AzureSynapseとDataFactoryに影響を与えるRCEの脆弱性を軽減します – thehackernews.com
Microsoftは月曜日に、AzureSynapseとAzureData Factoryに影響を与えるセキュリティ上の欠陥を軽減し、悪用に成功するとリモートでコードが実行される可能性があることを明らかにしました。「この脆弱性により、攻撃者...
security summary ウクライナの侵略の敵を標的とするロシアのハッカーは、GCHQのチーフに警告します – theguardian.com
ロシアのハッカーは、モスクワの侵略に抵抗するための努力でウクライナを支援する西側諸国を標的にしようとしている、とGCHQの長は火曜日の演説で警告した。英国のスパイ機関のディレクターであるジェレミー・フレミングは、ロシアとウクライナの間の本格...
security summary 研究者は最新のF5BIG-IP脆弱性のためにRCEエクスプロイトを開発します – thehackernews.com
F5がBIG-IP製品ファミリーに影響を与える重大なリモートコード実行の脆弱性に対するパッチをリリースしてから数日後、セキュリティ研究者は、欠点のエクスプロイトを作成できたと警告しています。サイバーセキュリティ企業のPositiveTech...