security summary Chaes Bankingトロイの木馬が悪意のある拡張機能を備えたChromeブラウザを乗っ取るnoreply@blogger.com(Ravie Lakshmanan)
「Chaesは、JScript、Python、NodeJSなどのスクリプトフレームワーク、Delphiで記述されたバイナリ、悪意のあるGoogle Chrome拡張機能を利用する多段階配信が特徴です」と、アバストの研究者であるAnhHoとI...
security summary
security summary security summary EyeMedは、2020年のデータ侵害で600,000ドルの和解に合意
EyeMedは、約210万人の消費者の情報を公開した2020年のデータ侵害の事件を解決するために、60万ドルの罰金に同意しました。ニューヨーク州検事総長のレティーシャ・ジェームズによると、データ侵害により、名前、住所、社会保障番号の全部また...
security summary アクセスブローカーは、VMware、John P. MelloJrでLog4jの脆弱性を悪用していることを発見しました。
コンピュータシステムに侵入し、それらへのアクセスを販売することで知られるサイバー犯罪者の一団が、パッチが適用されていないVMwareHorizonでApacheLog4jの脆弱性Log4Shellを悪用して、標的のシステムに暗号マイナー...
security summary OMBは、連邦政府機関であるシンシアブラムフィールドにゼロトラスト戦略を発行します
バイデン大統領の大統領命令は、政府機関にゼロトラストアーキテクチャを実装するための計画を策定することを要求しました。まず、OMBは、政府機関がゼロトラストを実装するために実行できる手順に関するパブリックコメントのドラフトをリリースしました。...
security summary メンタリングとロールモデルは、サイバーセキュリティにおける女性の表現を改善するための鍵です
女性がサイバーセキュリティでキャリアを積むのを支援する上でのメンタリングとロールモデルの重要性は、サイバーセキュリティプレス円卓会議のHackerOneWomenで強調されました。サイバーセキュリティ業界の主要な女性像の範囲で構成されたパネ...
security summary DeepDotWebオペレーターは8年の禁固刑を言い渡されました
Priharは昨年3月に有罪を認めました。Priharと共同被告のMichaelPhanが所有するDeepDotWeb(DDW)は、2013年に運用を開始し、ダークウェブニュースとマーケットプレイスへのリンクのプラットフォームを提供し、訪問...
security summary Konniリモートアクセストロイの木馬は「重要な」アップグレードを受け取ります
水曜日に、サイバーセキュリティ会社のMalwarebytesは、マルウェアの最新の開発に関するアドバイザリを公開し、トロイの木馬が活発に開発されており、「主要な」変更が行われていることを指摘しました。Malwarebytesによると、古いト...
security summary 新しい米国のCISOの任命、2022年1月、CSOスタッフ
モーゼス氏はAWSで14年以上働いており、2016年から副CISOおよびセキュリティエンジニアリング担当副社長を務めています。協会に参加する前は、ダナハーコーポレーションの副社長兼グローバルCISOを務め、グローバルな情報セキュリティ、サ...
security summary Macのウェブカメラハイジャックの欠陥がApple、GrahamCluleyから$ 100,500を獲得
独立したセキュリティ研究者は、悪意のあるWebサイトがアカウントを乗っ取ってユーザーのWebサイトを制御する可能性のある、macOS用の同社のSafariブラウザのセキュリティホールを発見した後、Appleから100,500ドルのバグ報奨金...
security summary UXがデータセキュリティを強化する方法、ナターシャレーン
UXデザインがユーザーデータの安全性とセキュリティを確保するのにどのように役立つかを次に示します。(既存のユーザー名とパスワードの組み合わせ以外の)セキュリティの別のレイヤーを追加するだけで、ログイン情報が盗まれた場合でも、ユーザーがデー...