security summary CIO と CISO の強力な関係が Ally の成功を促進 from csoonline.com CISO の Donna Hart 氏は、企業に対する最大のサイバー脅威はランサムウェアであると述べています。彼女は、身代金攻撃は「チームメンバーが間違ったものをクリックした」ことに起因すると付け加えた。特に同氏は、「当社はフィッシングテス... 2024.05.09 security summary
security summary Zscaler、サイバー攻撃の噂を受け、公開されたシステムをシャットダウン from csoonline.com ZoomInfo に掲載されているセキュリティ会社が「IntelBroker」によって侵害され、セルビアの脅威アクターが 18 億相当のサイバーセキュリティ会社へのアクセスを販売しようと申し出たと主張しました。ハッカーは、.Net News... 2024.05.09 security summary
security summary APT トレンド レポート 2024 年第 1 四半期 from securelist.com 機密データを盗んだとされるマルウェアが、韓国やインドなどの政府機関を攻撃するためにハッカーによって使用されていることが判明した。このマルウェアは、コマンドを実行して攻撃者のマシンからファイルを抽出できる HTTP ベースのバックドアを介して... 2024.05.09 security summary
security summary パロアルトは、AI が生成するサイバー脅威と戦うための AI を活用したソリューションを発表 from csoonline.com IDC 副副社長のシャラス・スリニバサムルシー氏は、AI は今後も定着し、世界中で大規模なイノベーションの機会を推進すると述べています。 「世界が自己満足に向かって進んでおり、機械がコンテンツを作成するようになっていることから、プレシジョン... 2024.05.09 security summary
security summary F5 Central Manager の重大な脆弱性により、完全なデバイスの乗っ取りが可能になる from thehackernews.com セキュリティ会社 Eclypsium によると、BIG-IP Next Central Manager の最新バージョンで 2 つのセキュリティ脆弱性が発見され、脅威アクターによって悪用されてデバイスの制御が奪われ、永続化のために隠れた不正... 2024.05.09 security summary
security summary カトリックの医療制度アセンション、サイバー攻撃による混乱を警告 from threcord.media(cybercrime) 19の州で140の病院を運営する非営利団体アセンションは、ネットワークシステム上で異常な活動を発見し、直ちに調査を開始したと発表した。同組織は、プロセスの継続中にネットワーク接続が中断されたと述べた。また、ビジネスパートナーに対し、技術環境... 2024.05.09 security summary
security summary F5、デバイス乗っ取りにつながる可能性のあるBIG-IP Next Central Managerの欠陥にパッチを適用 from csoonline.com ハッカーは、BIG-IP Next Central Manager で見つかったサーバー側のリクエスト フォージェリの問題を悪用して、Central Manager から管理されている Big-IP Next デバイスで利用可能な API ... 2024.05.09 security summary
security summary 中国による英国国防省給与ハッキングの疑いは政府請負業者に関連していると大臣が認める from csoonline.com 労働党の影の国防長官ジョン・ヒーリーは、安全保障侵害に関連した給与計算を行っていた第三者を指名した。政府は議会に関与する請負業者に妥協案を委託していると伝えられており、政府システムに影響を与える可能性がある。特に、中国は英国の安全保障にとっ... 2024.05.09 security summary
security summary ランサムウェア攻撃は増加しているが、利益は減少している: Chainaracy from securityboulevard.com 昨年はランサムウェアが全インシデントの 3 分の 1 を占め、標的となるランサムウェア グループは 7% 増加し、既知の被害者は 71% 増加しました。研究者らによると、ランサマーに報酬が支払われた攻撃は46%減少したという。しかし、身代金... 2024.05.09 security summary
security summary VPN の大規模なセキュリティ ホールは、防御策としての欠点を明らかにします from csoonline.com CISO ノア ベッドドーム氏は、「VPN は決してセキュリティ ソリューションであるとは想定されていませんでした。VPN はそのために設計されていませんでした。この攻撃は VPN カプセル化をバイパスします。」と述べています。攻撃者はこの... 2024.05.09 security summary