security summary

Microsoft Outlookの欠陥により、ワンクリックリモートコード実行攻撃への扉が開く from csoonline.com

'something' は、アイテム モンク名を含むファイル モニカの COM オブジェクトを検索するために使用されます。ファイルは、.rtf ファイルの登録ハンドラーである Microsoft Word に渡されます。リンクの !some...
security summary

従来の電子メール アカウントに対するパスワード スプレー攻撃を事前に防ぐ方法 from csoonline.com

Azure 強化ガイダンスは、クラウド アプリケーションがユーザーに潜在的に危険な権限を与えることを回避するのに役立ちます。 「指定ユーザーはアプリケーションを登録できます」は次のようになります: いいえ。管理者以外のユーザーによるテナント...
security summary

ロシアのハッカーがヨーロッパの脆弱なウェブメールサーバーをスパイ目的に狙う from csoonline.com

報道によると、ロシアのサイバースパイ集団ブルーデルタは、2023年6月にウクライナのラウンドキューブ施設を標的にし、2022年にはMicrosoft Outlookのゼロデイ脆弱性も悪用した。同グループはロシアとオランダのイラン大使館も標的...
security summary

フィッシングとは何ですか?例、種類、テクニック from csoonline.com

スミッシング攻撃は 2000 年に発生し、ハッカーが偽名を使用して AOL 管理者を装い、機密情報を盗み出しました。この攻撃は、人工知能を使用してフィッシングメールを作成するボットによって実行されました。サイバー犯罪者は、ソーシャル メディ...
security summary

「クロノス作戦」で法執行機関が押収したLockBitランサムウェア作戦 from csoonline.com

ランサムウェア グループ LockBit は、2022 年に最も使用されたランサムウェアとなり、ロシアが支援する Conti ランソンウェアに次いで 2 位になりました。ランサマーは、ランドウェア マルウェアおよび関連インフラストラクチャへ...
security summary

新しい Redis 攻撃キャンペーンにより、クリプトマイナーを導入する前にシステムが弱体化 from csoonline.com

マルウェアは Go で書かれており、Go で実行可能ファイルとしてコンパイルされます。マルウェアは、ローカルで Redis インスタンスに接続して保護を無効にし、インターネット経由で他のコマンドを送信する可能性があります。また、汚れ検出ツー...
security summary

ハイブリッド暗号化はポスト量子セキュリティへの答えとなるのでしょうか? from csoonline.com

RSA暗号化は破られているが、新しいアルゴリズムについては何も分かっていない、とセキュリティ専門家は言う。 「パディングを適切に行うだけでも何十年もかかりました。NSA(暗号)は壊れていると言えるでしょう。しかし、私たちは無知からくる議論と...
security summary

情報窃盗のピークに合わせてハッカーが盗んだ資格情報を利用して攻撃を開始 from csoonline.com

Osterman Research によると、ランサムウェア インシデントの検出数は 2023 年に 11.5% 減少しました。 Web アプリケーションのすべての脆弱性の 30% はセキュリティの設定ミスであり、「同時ユーザー セッション...
security summary

重要インフラストラクチャへの攻撃はすべて同じではありません: CISO にとって重要な理由 from csoonline.com

サイバー作戦を利用して戦略的効果を生み出す競争力は、接続性、脆弱性、ディスクリージョンという 4 つの制度的要因によって決まります。西側社会に広範かつ連鎖的な影響を与える中国のサイバー能力は、中国政府、代理人、代理人などが連携してもたらすも...
security summary

バイデン氏の海洋サイバーセキュリティ行動は中国の脅威をターゲットにしている from csoonline.com

ホワイトハウスによると、中国が港湾クレーンの供給で優位を占める中、オバマ米大統領は国内のクレーン産業の復活を目指している。同政権は今後5年間で補助金を含む200億ドル以上を米国の港湾インフラに投資する予定だ。日本は30年ぶりにポートクローラ...