security summary 2022年に6つの最大のサイバー脅威からビジネスを保護するための無料ソリューション、noreply @ blogger.com(ハッカーニュース)
また、データを取り戻すためにお金を払っている企業の80%は、2回目の攻撃の対象になります。つまり、1台のマシンのセキュリティ上の欠陥が、全社的なサイバー攻撃につながる可能性があるということです。これは、高度な侵入検知、防止、およびネットワー...
security summary security summary $3 Million Hack of NFTs—‘And Nothing of Value was Lost’,Richi Jennings
security summary FBIは、ビデオ会議システムを介して行われる偽のCEO攻撃について警告します。GrahamCluley
その警告の中で、FBIのインターネット犯罪苦情センター(IC3)は、BEC詐欺師が仮想会議プラットフォーム(ビデオ会議システムなど)を使用して、不正なアカウントに資金を転送するように労働者に指示しているという報告が増えていると警告しています...
security summary オープンソースコード:サイバー攻撃の次の主要な波、James Carder、最高セキュリティ責任者、LogRhythm
組織は、これを3つの部分からなるプロセスとして考える必要があります。コードのスキャンとテスト、脆弱性の発生時に対処および修正するための明確なプロセスの確立、セキュリティ問題に対処するためのルールが設定された内部ポリシーの作成が必要です。ツー...
security summary イラン国営放送局IRIBが破壊的なワイパーマルウェアにヒット、noreply @ blogger.com(Ravie Lakshmanan)
イランの国家インフラが狙われた攻撃の波に直面し続けているため、2022年1月下旬にイランの国家メディア企業であるイランイスラム共和国放送(IRIB)を標的としたサイバー攻撃の調査の結果、ワイパーマルウェアやその他のカスタムインプラントが配備...
security summary NISTは、ネットワークセキュリティにおけるサイバーセキュリティ投資戦略を評価するためのモデルを提案します
NISTと大学の研究者は、ネットワーク保護におけるサイバーセキュリティのコストを評価するための新しい計算モデルを提案しました。ウイルスは、社会的接触による免疫のない集団全体に広がる可能性があり、保護が実施されていない場合、デジタルウイルスも...
security summary CISAは、無料のサイバーセキュリティツール、インシデント対応のためのリソースを含むガイドを公開しています
CISAは、インシデント対応に役立つ可能性のある無料のサイバーセキュリティリソースとサービスを含むガイドを公開しています。CISAは、連邦政府機関が特定のユースケースのリソースを推奨していないことを強調することに熱心ですが、ガイドは次のカテ...
security summary 警察が彼のレンタル自転車、グラハム・クラリーを追跡した後、性的攻撃者が投獄された
ロンドンのチャリングクロス警察署に拠点を置く役員は、彼のレンタル自転車で彼を追跡することができた後、2回の性的暴行を犯した男性を特定することができました。女性は彼の手を噛み、彼の攻撃を苛立たせ、ライトはサンタンダーのレンタル自転車で逃げ出し...
security summary 2022年のリーキーバケット、パオロパッセリ
2021年に行ったことと同様に、現在、クラウドの構成ミスによるインシデントを収集しており、データの公開につながっています。残念ながら、リスクと認識が高まっているにもかかわらず、この傾向は鈍化していないようです。2021年の間、AWS S3は...
security summary 詐欺師は、OpenSeaフィッシング攻撃で「数百万」に相当するNFTを詐欺します
詐欺師は、契約移行イニシアチブを利用して、日和見的なフィッシング攻撃でユーザーからNFTを詐欺しました。「一部のハッカーはアップグレードプロセスを利用し、OpenSeaからの同じ電子メールを使用してOpenSeaの被害者に再送信することでN...