security summary 中国のAPTがMoonBounceインプラントをUEFIファームウェアに導入
このインプラントは、WinntiまたはDoubleDragonとしても知られる中国語を話す洗練されたハッキンググループであるAPT41の作品であると考えられています。ファームウェアを微調整した結果、削除が非常に困難なレベルで永続化された...
security summary
security summary security summary 米国の制裁4ウクライナ人がロシアと協力してウクライナを不安定化させた、noreply @ blogger.com(Ravie Lakshmanan)
米国財務省は木曜日に、重要なインフラストラクチャに関する機密情報の収集を含む、ロシア政府主導の影響力活動に従事したことに対して、4人の現および元ウクライナ政府当局者に対する制裁措置を発表しました。当局は、4人の個人が国を不安定にするための協...
security summary アマゾンの偽の暗号トークン投資詐欺は、犠牲者からビットコインを盗みます
新しい暗号通貨関連の詐欺は、Amazonブランドを悪用して、投資家になる可能性のある人をだましてビットコイン(BTC)を引き渡すことです。暗号通貨とデジタルトークン詐欺は、今日、投資家や一般の人々が直面している一般的な脅威になっています。C...
security summary セキュリティ意識向上トレーニングプログラムの構築方法、ペリーカーペンター
セキュリティ意識向上プログラムが不十分な場合多くの組織にとって、セキュリティ意識はチェックボックスの一連の活動になっていますが、私たちが本当に望んでいるのは、ポリシーを説明するだけでなく、セキュリティを日常生活に統合するセキュリティ志向の...
security summary 24時間年中無休のセキュリティスキャンアクセスポイントの台頭、ブライアンスレイマン
不正なデバイスは、多くの場合、そのような攻撃への入り口です。多くの標準Wi-Fiアクセスポイントで最も深刻な問題の1つは、ピーク時以外の時間帯にのみビジネスネットワークをスキャンしてセキュリティの脅威を検出することです。IT管理者は、デバイ...
security summary あなたのサイバー保険ポリシーはサイバー戦争をカバーしていますか?、マーク・ラッシュ
彼らは、「あらゆる国民国家またはその機関からの敵対的または好戦的な行動」を補償範囲から除外する、あなたの全体的な物的損害保険契約の文言を引用しています。最近の攻撃と同様に、NotPetyaの一連の攻撃は、ウクライナの利益に対する全体的なサイ...
security summary Microsoft:Log4j攻撃に関連する新しいSolarWinds Serv-Uバグを悪用するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
Microsoftは水曜日に、SolarWinds Serv-Uソフトウェアの新しいセキュリティ脆弱性の詳細を明らかにしました。Microsoft Threat Intelligence Center(MSTIC)によると、この問題はCVE...
security summary ISOG-J、GraphQL脆弱性診断ガイドラインを公開
日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。同資料は、ISOG-J WG1 の新技術に対する診断手法分科会によってまとめられたGraphQLに関する脆...
security summary JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」
一般財団法人日本情報経済社会推進協会(JIPDEC)は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。JIPDECによると、ランサムウェア感染件数が増加傾向にあり、年末年始にも多くのランサムウェア感染が発生...
security summary LogStareがi-FILTERに正式対応、ログ分析や可視化が可能に
株式会社LogStareは1月18日、マネージド・セキュリティ・プラットフォーム「LogStare」がデジタルアーツ株式会社「i-FILTER@Cloud」「i-FILTER Ver.10」に正式対応したと発表した。「LogStare」シリ...