security summary オーストラリアはランサムウェアの支払いを禁止することを検討します from threcord.media(cybercrime)
オーストラリアはランサムウェアの支払いを禁止することを検討しますオーストラリア政府は、サイバー犯罪のビジネス モデルを弱体化させるために、ランサムウェアの支払いを禁止することを検討すると、政府の大臣が日曜日に述べました。クレア・オニール内...
security summary security summary 専門的なサイバーセキュリティの人材不足への対処 from securityboulevard.com
データ プライバシーの必要性を無視する企業は、将来的に同様の損害と費用を予想できます。顧客のデータを保護しようとしている企業は、法的なバックグラウンドとデータ プライバシーの専門知識の両方を持つ専門のサイバーセキュリティ専門家を雇うことを検...
security summary SMB のサイバーセキュリティに関する懸念は、地政学的な緊張の中で根強く残っています from securityboulevard.com
「彼らが心配すべきはランサムウェアです」と彼は説明した。彼は、最も組織化された攻撃者グループの一部が(少なくとも今のところ)活動を停止しているため、これは短期的には SMB にとって良いことであることが証明されたと付け加えました。「そうは言...
security summary 2023 年の高度な脅威予測 from securelist.com
サプライチェーン攻撃の増加 破壊的攻撃の台頭もう 1 つは、オープンソースの攻撃ツール Sliver です。これは、被害者が相互作用なしに感染することを可能にするため、想像できる最も強力な攻撃ベクトルの 1 つです。このような攻撃を発見す...
security summary Worok ハッカーが Dropbox API を悪用し、画像に隠されたバックドア経由でデータを盗み出す from thehackernews.com
最近発見された Worok と呼ばれるサイバー スパイ グループが、一見無害な画像ファイルにマルウェアを隠していることが判明しました。チェコのサイバーセキュリティ会社アバストは、PNG ファイルの目的は、情報の盗難を容易にするために使用され...
security summary 国家の攻撃者の足跡がますます目に見えるようになっているため、APT グループはステルスを強化する必要があります from securityboulevard.com
オランダの風力タービンの運用と公共交通機関サービス、インドの公益事業会社、台湾の小売業、米国の株式市場への攻撃がAPTグループに追跡されていることから、今年はかつてないほど多くのAPT活動が記録されています。 APT グループは、標的とする...
security summary Medibank: ハッカーが個人の健康データを入手した方法 from theguardian.com
先週、ハッカーがメディバンクのシステムに侵入した後、中絶やリプロダクティブ ヘルスケアに関する情報など、顧客からの機密性の高い健康データがダークウェブに投稿されました。オーストラリア連邦警察は、主にロシアに拠点を置いていると思われるハッカー...
security summary NSA の嘆願: C と C++ の使用をやめてください (あなたはばかだから) from securityboulevard.com
「`ソフトウェア メモリの安全性の問題`」NSA は、「ソフトウェア メモリの安全性」サイバーセキュリティ情報シートで、悪意のあるサイバー アクターがメモリ管理の問題を悪用して機密情報にアクセスし、不正なコード実行を広め、その他の悪影響を...
security summary サイバー保険の要件が厳しくなり、保険料が急上昇 from securityboulevard.com
調査によると、サイバー保険は依然として容易に利用できるものの、回答者の 75% が保険料が増加したと述べています。また、回答者の 80% 近くがサイバー保険を利用したことがあると述べており、回答者の 41% が複数回利用したことがあると報告...
security summary カナダで逮捕された疑いのあるLockBitランサムウェアオペレーター from grahamcluley.com
LockBit は、世界で最も活発なサービスとしてのランサムウェア オペレーションの 1 つになり、侵害されたネットワーク上のファイルを暗号化する前に、アフィリエイトと協力して被害者からデータを盗み出しています。 LockBit の被害者が...