security summary Contiメンバーに関する情報に対して1,000万ドルの報酬を提供する米国国務省 – threcord.media(cybercrime)
金曜日の声明の中で、国務省のスポークスマン、ネッド・プライスは、グループが過去2年間に何百ものランサムウェア攻撃の背後にいると述べた。「FBIは、2022年1月の時点で、コンティランサムウェアに関連する攻撃の犠牲者が1,000人を超え、被害...
security summary
security summary security summary 研究者がアバストおよびAVGアンチウイルスの何年も前の脆弱性を開示 – thehackernews.com
SentinelOneの研究者であるKasifDekel氏は、ハッカーニュースと共有したレポートで、「これらの脆弱性により、攻撃者は特権を昇格させ、セキュリティ製品を無効にしたり、システムコンポーネントを上書きしたり、オペレーティングシステ...
security summary 研究者は、外部ドライブを介した「ラズベリーロビン」マルウェアの拡散について警告します – thehackernews.com
マルウェアを「RaspberryRobin」という名前のクラスターに帰属させるRedCanaryの研究者は、このワームが「Windowsインストーラーを利用してQNAP関連ドメインにアクセスし、悪意のあるDLLをダウンロードする」と述べてい...
security summary DeFiプラットフォームMM.Financeから200万ドル以上が盗まれました – threcord.media(cybercrime)
MM.Financeは今週、ハッカーがドメインネームシステム(DNS)攻撃で200万ドル相当のデジタル資産を盗むことに成功したと発表しました。 Cronosブロックチェーン上で最大の分散型金融エコシステムと自称するMM.Financeの背後...
security summary 詐欺師は自分のマシンをスパイウェアに感染させ、真のアイデンティティを明らかにする – darkreading.com
過去2年間、Malwarebytesの研究者は、攻撃者が419詐欺から、感染したシステムから個人データを盗むために広く使用されているリモートアクセス型トロイの木馬(RAT)であるAgentTeslaの配布に切り替わるのを観察しました。Mal...
security summary コロニアルパイプライン攻撃から12か月で学んだこと – darkreading.com
コロニアルパイプラインがランサムウェア攻撃に見舞われた2021年5月に実を結びました。「コロニアルパイプライン攻撃は、重要なインフラストラクチャのサイバー防御を改善するための主要な目覚めの呼びかけでした」と、Telosのシニアプロダクトマネ...
security summary ホワイトハウスが米国のポスト量子暗号の姿勢を強化するために移動 – darkreading.com
バイデン政権は、量子コンピューティングに関する国家政策を確立し、量子ベースのサイバー攻撃から政府部門と企業部門の両方を保護する計画を立てる大統領指令のペアを発行しました。指令に関するホワイトハウスのファクトシートによると、官民セクターの協力...
security summary Salesforceが所有するHerokuは、盗まれたユーザークレデンシャルの処理をめぐって反発に直面しています – threcord.media(cybercrime)
5月4日、Herokuは一部のユーザーに、パスワードが変更されたことを示すメールを送信しましたが、その理由は説明していません。先月、攻撃者がHerokuとソフトウェアテストプラットフォームTravis-CIに発行された盗まれたOAuthユー...
security summary AT&Tは、高度なセキュアエッジおよびリモートワークフォース機能へのアクセスを拡張します – darkreading.com
AT&Tは、ほぼすべての規模と業界の企業に強力なネットワーキングとセキュリティの提供を提供するように設計されたCisco Merakiを備えたAT&TSASEを導入しています。AT&TSASEとCiscoMerakiは、AT&T SASEポ...
security summary パスワード:アクションは言葉よりも雄弁ですか? – darkreading.com
Googleに代わってIpsosが実施した最近のパスワードセキュリティ調査の回答者の3分の2(66%)は、文字が混在する完全にランダムなパスワードを使用していると述べていますが、65%はさまざまなオンラインアカウントのパスワードを再利用し...