security summary

私は、2月27日に匿名の電子メールで、Contiグループの内部チャットのログへのリンクとともに連絡を受けた多くの情報セキュリティコメンテーターの多くでした。ランサムウェアギャングの過去数年間の内部チャットログを読む時間や傾向がなければ、私は...

ロシアの軍事侵攻が始まる前に、破壊的なサイバー攻撃が国内の複数のエンティティを攻撃した翌日、名前のないウクライナ政府ネットワークに対して新しいデータワイパーマルウェアが展開されていることが確認されました。少なくとも5つのウクライナの組織に感...

資格情報とSMSメッセージを盗むように設計されたAndroidバンキング型トロイの木馬が、ロシア、中国、米国を含む400を超える銀行および金融アプリのユーザーをターゲットにするためにGooglePlayストアの保護をすり抜けているのが再び観...

アメリカのチップ製造会社NVIDIAは火曜日に、サイバー攻撃の結果としてネットワークが侵害されたことを確認しました。「ランサムウェアがNVIDIA環境に配備されているという証拠や、これがロシアとウクライナの紛争に関連しているという証拠はあり...

ロシアとウクライナの紛争が8日目に入るにつれ、サイバー犯罪者やハクティビストグループは、テレグラムメッセージングアプリを使用して、活動を調整し、データを漏洩し、偽情報を広めるようになっています。グループの中で目立つのは、ウクライナ政府が支援...

分散型サービス拒否（DDoS）攻撃は、サービス拒否（DoS）攻撃のサブカテゴリであり、ボットネットと呼ばれる接続されたオンラインデバイスの軍隊を使用して、偽のトラフィックでターゲットWebサイトを攻撃しようとします。興味深いことに、攻撃者は...

コンテナホスト上で任意のコマンドを実行するためにコンテナをエスケープするために悪用される可能性のある、Linuxカーネルにパッチが適用された重大度の高い脆弱性に関する詳細が明らかになりました。CVE-2022-0492（CVSSスコア：7....

今週、ロシアのウクライナに対する選択戦争は世界的な注目を集め、ロシアのウラジーミル・プーチン大統領は、米国とヨーロッパがクレムリンを大幅に孤立させる動きを見せたため、紛争をエスカレートさせ続けた。戦闘の最前線はデジタル化されていませんが、ウ...

最近では、KerstenはiCIMSのCISOを務めていました。 PPLSIに参加する前は、アールズはNtrepidでCISOを務め、CIAでサイバーセキュリティのリーダーシップを発揮していました。 ジェイコックス氏は、情報セキュリティのデ...

イスラエルに本拠を置く同社は、自社のプラットフォームが過剰な特権、アプリの接続先、および侵害されているかどうかを特定できると主張しています。また、機能をテストして、ベンダーが主張していることを実行しているかどうかを判断することもできます。同...