security summary ゴーストライターグループがNATO難民の努力を標的
これは、ウクライナ難民の流入を管理しようとしているヨーロッパ政府を標的としています。ファイル自体は、モスクワによって作成されたウクライナの人物の最近発見された「キルリスト」が含まれているように見せかけられました。「ベラルーシから活動している...
security summary security summary Nvidiaは、ハッカーが従業員と内部データを盗んだことを認めています
問題のグループは、1TBのNvidiaデータを所有していると主張しているLapsusランサムウェアギャングであると考えられています。Lapsusが主張したように、違反後にグループで「ハッキングされた」かどうかについて、Nvidiaからの連絡...
security summary 2022年までのサイバーセキュリティの進化、Andrew Obadiaru
組織は、リモートワークが継続する中でサイバー攻撃の増加に直面し、あらゆる場所のCISOが試されました。 サイバーセキュリティの脅威認識の民主化が最優先事項になりますこのような意識向上キャンペーンは、サイバー攻撃が急増するにつれて、今年ますま...
security summary VoIPmonitor Monitoring Software、noreply @ blogger.com(Ravie Lakshmanan)で発見された重大なセキュリティバグ
これらの脆弱性が悪用された場合、認証されていない攻撃者が特権を管理者レベルに昇格させ、任意のコマンドを実行する可能性があります。 CVE-2022-24260(CVSSスコア:9.8)– GUIの「api.php」および「utilit...
security summary 人気のあるオープンソースPJSIPSIPおよびメディアスタックで報告された重大なバグ、noreply @ blogger.com(Ravie Lakshmanan)
PJSIPオープンソースマルチメディア通信ライブラリには5つものセキュリティの脆弱性が公開されており、攻撃者が悪用して、プロトコルスタックを使用するアプリケーションで任意のコードの実行とサービス拒否(DoS)を引き起こす可能性があります。「...
security summary 米国のサイバーセキュリティの脆弱性を無視することはもはや選択肢ではない、リック・ラツィオ
連邦捜査局はすでに、ロシアがウクライナへの侵略と並行して実行される可能性のあるサイバー攻撃の可能性に備えるよう米国企業に呼びかけています。これらの企業は、サイバー犯罪者がはるかに大きなデータプールにアクセスするための有害な侵入を提供する可能...
security summary ウクライナの侵略は、軍隊がキエフ、ダリナアントニウク、アンドレアピーターソンに進軍するずっと前にオンラインで始まりました。
また、ロシアの圧倒的な軍事力と油の多いプロパガンダマシンにもかかわらず、ウクライナがまだ立っている主な理由は、ローカルインターネットインフラストラクチャの回復力とウクライナの人々による戦略的な使用にあることにも気づきました。ロシアはオンライ...
security summary Googleは、ウクライナのユーザー、EmmaVailのセキュリティ保護を拡張します
Googleはウクライナのユーザーのセキュリティ保護を拡張しますグーグルは火曜日に、最近の他のテクノロジーの巨人による同様の動きに続いて、ウクライナの民間人とウェブサイトを保護するのを助けるためにセキュリティ対策を強化していると発表しまし...
security summary 「彼らはライオンのように戦っています」、ダイナテンプルラストン
彼らは領土防衛隊として知られている国民抵抗運動の一部であり、ウクライナの主要都市でのロシアの前進を遅らせており、侵略しているロシア軍を含むほぼすべての人を驚かせています。これが、ロシアがウクライナに侵攻した後の最初の驚きです。ロシアのウラジ...
security summary IsaacWiperとHermeticWizard:ウクライナをターゲットにした新しいワイパーとワーム、ESET Research
2022年2月23日、HermeticWiperを使用した破壊的なキャンペーンが複数のウクライナの組織を標的にしました。 2022年2月24日、IsaacWiperという名前のワイパーを使用して、ウクライナ政府ネットワークに対する...