security summary

バイデンの暗号通貨大統領命令は、ランサムウェア対策戦略を統一するのに役立ちますこれは、とりわけ、サイバー犯罪者の間での暗号通貨の使用を取り締まるように設計されています。大統領命令は、サイバー犯罪者の間での暗号通貨の使用を強調しています。金...

Proofpointの調査レポートによると、TA416（別名RedDelta）は、Webバグを使用してターゲットアカウントのプロファイルを作成することで、ヨーロッパを数年間ターゲットにしていることが知られています。TA416は、Webバグを...

ゼロトラストとは何か、なぜ彼らが気にかけるべきなのかを地方自治体や州当局に明確にする必要があります。連邦政府は、ゼロトラストを実装するために必要な手順を明確にする必要があります。連邦政府が2024年度末までにゼロトラスト目標を達成できるかど...

脅威アクターは、影響力の大きい反射/増幅方法を悪用して、4,294,967,296対1の記録的な増幅率で最大14時間、持続的な分散型サービス拒否（DDoS）攻撃を仕掛けるのが観察されています。攻撃の最初の兆候は、2022年2月18日に、Mi...

ソーシャルメディアサイトと検索エンジンは、英国政府が発表した新しい提案の下で、不正な広告がプラットフォームに表示されるのを防ぐことを余儀なくされます。新しい法的義務では、最も人気のあるソーシャルメディアプラットフォームが、有料の不正な広告が...

APC Smart-UPSデバイスには、3つの影響の大きいセキュリティの脆弱性が公開されており、リモートの攻撃者が不正にアクセスして制御するための物理的な武器として悪用される可能性があります。総称してTLStormと名付けられたこの欠陥は、...

火曜日のサイバーセキュリティ研究者は、複数のHPエンタープライズデバイスに影響を与えるUnified Extensible Firmware Interface（UEFI）ファームウェアのさまざまな実装における16の新しい重大度の高い脆弱性...

明らかに、サイバー攻撃への対応を計画する最悪の時期は、それが発生したときです。非常に多くの企業がサイバー攻撃の犠牲になっているため、インシデントレスポンス（IR）サービスのコテージ業界全体が生まれました。何千ものIRエンゲージメントが、サイ...

研究者は、Pascom Cloud Phone System（CPS）に影響を与える3つのセキュリティの脆弱性を明らかにしました。これらの脆弱性を組み合わせて、影響を受けるシステムの完全な事前認証済みリモートコード実行を実現できます。デーモ...

Linuxディストリビューションは、攻撃者が任意のデータを読み取り専用ファイルに上書きし、影響を受けるシステムを完全に乗っ取る可能性のある、カーネルに新たに開示されたセキュリティの脆弱性に対処するパッチを発行中です。Linuxカーネルの欠陥...