security summary テキストのピクセル化は情報漏えいにつながる、会社に警告する、Robert Lemos、寄稿者
ピクセル化を使用してテキストをぼかす一般的な方法(テキストを平均値を表すピクセルに置き換える)は、セキュリティ研究者のDanPetroを常に悩ませていました。 「明らかに、この手法は情報を漏らし、テキストを元に戻す方法が必要です」研究者たち...
security summary security summary 個人情報の盗難でグランプリCFOが宣告
マサチューセッツ州イプスウィッチのジョンF.ケーシーは、2015年1月にボストングランプリCFOに任命されました。この組織は、ケーシーに、またはケーシーに代わって、2015年に約308,292ドル、2016年に601,073ドルの支払いを行...
security summary 赤十字は、「国が後援する」ハッカーがパッチを適用していない脆弱性を悪用したと述べています、Carly Page
515,000人以上の非常に脆弱な人々のデータを危険にさらした赤十字国際委員会(ICRC)に対する最近のサイバー攻撃は、おそらく国が後援するハッカーの仕事でした。ICRCは、攻撃者が関係するICRCサーバーでの実行専用に設計されたコードを作...
security summary FBIは、BEC詐欺のための仮想会議プラットフォームの使用の増加を見ています、Catalin Cimpanu
FBIは、BEC詐欺のための仮想会議プラットフォームの使用の増加を見ています米国連邦捜査局は本日、BEC詐欺として知られる一種の攻撃の一環として、組織をだまして間違ったアカウントに支払いを送信させる方法として、仮想会議プラットフォームの使...
security summary MicrosoftのSentinelクラウドSIEM、SusanBradleyの新機能
適切なログは、インシデントがどのように発生し、攻撃者が何をしたかに関する証拠を提供できます。ログファイルをふるいにかけて攻撃シーケンスをすばやく特定することができましたか?MITER ATT&CK手法のサポートにより、ログからの情報が特定さ...
security summary [ウェビナー]多くが良くない場合:アラートの過負荷の解決、noreply @ blogger.com(ハッカーニュース)
サイバーセキュリティ会社Cynet(ここで登録)による今後のウェビナーは、アラートが多すぎる結果であるアラートの過負荷に光を当てます。次に、Cynetは、アラートの過負荷に苦しんでいるほとんどすべての企業にとって重要な方法について話します。...
security summary Trickbot Malwareは、2020年以来60の著名企業の顧客を標的にしています。noreply@ blogger.com(Ravie Lakshmanan)
「TrickBotは、オンデマンドでダウンロードして実行できる20を超えるモジュールを備えた、洗練された用途の広いマルウェアです」チェック・ポイントの研究者であるAliaksandrTrafimchukとRamanLadutskaは、本日発...
security summary RSA諮問委員会がサイバーセキュリティの差し迫った問題について話し合う
彼女はまた、これまでのところ、サプライチェーンの侵害が何百もの組織にランサムウェアを広めるために使用された昨年のKaseya事件の繰り返しがなかったことに驚きを表明しました。これにより、このベクターはより専門化されていると彼女は考えています...
security summary 初期のアクセスブローカー市場がランサムウェア攻撃にどのようにつながるか
ランサムウェア攻撃を成功させるには、サイバー犯罪者はまず被害者のPCまたはネットワークへのアクセスを取得する必要があります。サイバーセキュリティ会社によって特定されたケースでは、アクセスが購入されてからランサムウェア攻撃が発生するまでに最大...
security summary インフィニオンの最新のチップがポスト量子暗号に取り組む、ダークリーディングスタッフ、ダークリーディング
新しいOPTIGATPMチップは、256ビットのキー長を備えたファームウェアアップデートメカニズムと、量子コンピューティングに基づくチェックを提供すると同社は述べています。インフィニオンによると、新しいファームウェアメカニズムにより、デバイ...