security summary Cyberattackは、Vodafoneポルトガルのモバイル、音声、およびTVサービス、CatalinCimpanuをダウンさせます
ボーダフォンポルトガルは本日、「被害と混乱を引き起こすことを目的とした意図的で悪意のあるサイバー攻撃」を受けて、顧客データサービスの大部分が一晩でオフラインになったと述べました。「私たちはすでにモバイル音声サービスを回復しており、モバイルデ...
security summary security summary 有料でプレイするPrivateLoaderは、Smokeloader、Redline、Vidarマルウェアを拡散します
Pay-Per-Installローダーの調査により、SmokeloaderやVidarなどの人気のあるマルウェア株の展開におけるその位置が明らかになりました。ローダーは、ターゲットマシンに追加のペイロードをデプロイするために使用されます。ロ...
security summary 中国の電気通信Hyteraは、企業秘密を盗むためにMotorolaの従業員を募集した疑いで起訴されました
米国司法省(DoJ)は月曜日、Hytera Communications Corpが「モトローラソリューションズの従業員を採用および雇用し、モトローラから無断で専有情報および企業秘密情報を取得するように指示した」と述べた。起訴状によると、イ...
security summary サイバーセキュリティが重要なインフラストラクチャである理由、ニック・サントラ
過去15年間、特に重要インフラストラクチャ保護(CIP)の監査人として働いていた間、サイバー犯罪者は組織内への侵入に熟練するようになりました。従業員がフィッシングテストに失敗した場合でも、Log4jなどのシステム全体の脆弱性である場合でも、...
security summary Flubotの攻撃ネットワークを介して拡散するMedusaAndroid Bankingトロイの木馬、noreply @ blogger.com(Ravie Lakshmanan)
2020年7月にトルコの金融機関を標的にして最初に発見されたMedusaは、Androidのアクセシビリティ権限を悪用して、銀行のアプリから攻撃者が制御するアカウントに資金を吸い上げる機能を主なものとして、何度か繰り返されてきました。Flu...
security summary サイバーセキュリティとストレージシステム、Doron Pinhas
また、ストレージセキュリティの欠如は、組織を危険にさらすギャップです。組織がオフサイトバックアップにもクラウドストレージを使用している場合は、バックアップポリシーを変更して、必要なデータをそれらのオフサイトデータセットの1つにピギーバックし...
security summary 攻撃対象領域管理がサイバー攻撃を先取りする方法、noreply @ blogger.com(ハッカーニュース)
これは、攻撃対象領域管理(ASM)などの新しいテクノロジーが非常に貴重な場合がある場所です。 攻撃対象領域管理(ASM)とは高度なASMには、カバーされていないセキュリティギャップごとの実用的な緩和策の推奨事項、攻撃対象領域を減らすための未...
security summary DevSecOps、スーポレンバにデータプライバシーを追加
これらのアプリには、DevSecOpsを介してSLDCの各フェーズにセキュリティとプライバシーを組み込む必要があります。DevSecOpsでは、アプリケーションはテストデータを使用して開発されることがよくあります。 「シークレット管理の特殊...
security summary Microsoftは、マルウェアの悪用を防ぐためにMSIXアプリインストーラーを一時的に無効にします。noreply@ blogger.com(Ravie Lakshmanan)
ms-appinstallerは、具体的には、ユーザーがWebサイト上のリンクをクリックするだけでWindowsアプリをインストールできるように設計されています。「これは、アプリインストーラーがWebサーバーから直接アプリをインストールで...
security summary NetWalkerランサムウェア関連会社が懲役7年の刑を宣告されたCatalinCimpanu
容疑者のSebastienVachon-Desjardinsは、当時最も活発なランサムウェア事業の1つであるNetWalkerに対する国際法執行の取り締まりの一環として、2021年1月にカナダの警察に逮捕された後、裁判官の前で有罪を認めまし...