security summary RSA諮問委員会がサイバーセキュリティの差し迫った問題について話し合う
彼女はまた、これまでのところ、サプライチェーンの侵害が何百もの組織にランサムウェアを広めるために使用された昨年のKaseya事件の繰り返しがなかったことに驚きを表明しました。これにより、このベクターはより専門化されていると彼女は考えています...
security summary
security summary security summary 初期のアクセスブローカー市場がランサムウェア攻撃にどのようにつながるか
ランサムウェア攻撃を成功させるには、サイバー犯罪者はまず被害者のPCまたはネットワークへのアクセスを取得する必要があります。サイバーセキュリティ会社によって特定されたケースでは、アクセスが購入されてからランサムウェア攻撃が発生するまでに最大...
security summary インフィニオンの最新のチップがポスト量子暗号に取り組む、ダークリーディングスタッフ、ダークリーディング
新しいOPTIGATPMチップは、256ビットのキー長を備えたファームウェアアップデートメカニズムと、量子コンピューティングに基づくチェックを提供すると同社は述べています。インフィニオンによると、新しいファームウェアメカニズムにより、デバイ...
security summary Firefoxは大丈夫ですか?、マットバージェス
これは、Firefoxが今後どのように差別化するかについての懸念を反映しています。 Firefoxの元従業員は、Mozillaはマーキーブラウザの明確な戦略に固執する必要があると述べています。ちょうど今週、Firefoxはディズニーとのパー...
security summary Apache Cassandraデータベースソフトウェアで報告された重大度の高いRCEセキュリティバグnoreply@blogger.com(Ravie Lakshmanan)
研究者は、Apache Cassandraにパッチが適用された重大度の高いセキュリティの脆弱性の詳細を明らかにしました。この脆弱性は、対処しないままにしておくと、影響を受けるインストールでリモートコード実行を取得するために悪用される可能性が...
security summary 2022年1月サイバー攻撃統計、Paolo Passeri
2022年1月のサイバー攻撃のタイムライン(パートIおよびパートII)の後、最終的に対応する統計を公開できます。サイバー犯罪は引き続き動機チャートをリードしており、その割合は80%を超えています(2021年12月の74.2%から81.1%増...
security summary 慈善団体から£200,000を盗んだ後に投獄された財務責任者
2019年5月、慈善団体の同僚が銀行から詐欺の可能性を警告するメールを受け取りました。しかし、メッセージがVirdiに転送されたとき、彼は銀行に話しかけたと主張し、それは単なるフィッシングメールであるとMetは説明しました。同僚が1日後に再...
security summary CISAはChromeとMagentoのゼロデイ攻撃を必須リストに追加
米国当局は、電子商取引サイトを乗っ取るために使用されている1つのゼロデイバグを含む、連邦政府機関がパッチを適用するためのさらに9つの悪用された脆弱性を追加しました。最も緊急のパッチは、3月1日までに適用する必要があります。Adobeのバグ(...
security summary EUのデータ保護ウォッチドッグがペガサスのような商用スパイウェアの禁止を要求noreply@blogger.com(Ravie Lakshmanan)
欧州連合のデータ保護当局は火曜日、この地域でのペガサスのような商用スパイウェアの開発と使用の禁止を求め、ユーザーのプライバシーの権利を危険にさらす可能性のあるテクノロジーの「前例のないレベルの侵入」を呼びかけました。Pegasusは、イスラ...
security summary ランサムウェアはバックアップを限界点に押し上げました、Andres Rodriguez
ますます、ランサムウェアが大企業のデータに侵入して暗号化することに成功すると、身代金を支払うことになります。会社がほぼ確実に持っていたバックアップからデータを回復しないのはなぜですかしたがって、大企業がデータの回復にバックアップに依存するの...