security summary Trickbotは、リバースエンジニアリングの試みを阻止するために研究者のPCをクラッシュさせようとします
マルウェアの現在の開発に関する新しいレポートで、IBM Trusteerは、マルウェアの使用がエスカレートし続けていることを発見し、最近のTrickbotインジェクションのサンプルにより、分析を防ぐように設計された新機能が明らかになりました...
security summary security summary クロエに聞いてください:オフィスに戻る、クロエ・メスダギ
今週、Chloéは、チームがオフィスに戻ることを躊躇している雇用主にアドバイスを提供します。そうしないと、従業員はそれが必要な理由を理解できず、決定が疑わしいと感じる可能性があります。チームのパフォーマンスが在宅勤務への移行によって悪影響を...
security summary 英国政府のセキュリティセンター、i100は脆弱性スキャン用のNMAPスクリプトを公開しています
英国のNationalCyber Security Center(NCSC)は、防御側がネットワーク内の特定の脆弱性を検索するのに役立つNMAPスクリプトをリリースしました。このプロジェクトはScanningMade Easy(SME)...
security summary 複雑さを超えてIoTデバイスを保護するMikeNelson
問題を複雑にするために、ほとんどすべてのIoTデバイスには3つの重要な固有の脆弱性があります。機密性は、IoTデバイスの2番目に一般的な脆弱性です。すべてのIoTデバイスは接続されてデータを送信しており、それぞれに固有の属性があり、サイバー...
security summary 貧弱なセキュリティ文化がインサイダーリスクにどのようにつながるか、スーポレンバ
優れたセキュリティ文化はただ起こるだけではありません。多くの組織は、セキュリティをサイバーセキュリティチームの責任として扱っています。より多くの従業員がセキュリティ資産として評価されるほど、セキュリティに精通するようになります。その失効は、...
security summary Emotetが従来とは異なるIPアドレス形式を使用して検出を回避するようになりました、noreply @ blogger.com(Ravie Lakshmanan)
Emotetマルウェアボットネットの展開を含むソーシャルエンジニアリングキャンペーンは、セキュリティソリューションによる検出を回避するために、「型破りな」IPアドレス形式を使用して初めて観察されました。このドキュメントでは、悪意のある攻撃者...
security summary モバイルバンキング型トロイの木馬BRATAが新しい危険な機能を獲得noreply@blogger.com(Ravie Lakshmanan)
「AndroidRATを攻撃者にとって非常に興味深いものにしているのは、新しいデバイスを使用する代わりに、被害者のデバイスを直接操作できることです」とCleafyの研究者は、2021年12月に述べています。2018年の終わりに最初に見られ、...
security summary 新しい技術を使用してWebインジェクション攻撃を回避するTrickBotマルウェア、noreply @ blogger.com(Ravie Lakshmanan)
「ほとんどの場合、これらの追加の保護は、オンラインバンキング詐欺のプロセスで使用されるインジェクションに適用されています。これは、Dyreトロイの木馬の消滅後の開始以来のTrickBotの主な活動です。」銀行のトロイの木馬として始まったT...
security summary 脅威モデリングはソフトウェア開発でどのように機能しますか?、ThreatModelerの創設者兼CEO、Archie Agarwal
質問:ソフトウェア開発で脅威モデリングはどのように機能しますか
ThreatModelerの創設者兼 CEO、Archie Agarwal:脅威モデリングは、潜在的な脅威を特定し、それらを防ぐための措置を講じるプロセスです。
これは脅威モ...
security summary Link11は、テストの勝者としてDDoS保護の新しい標準を設定します。
(フランクフルト、1月25日)サイバー攻撃からWebサービスとインフラストラクチャを保護するヨーロッパの大手ITセキュリティプロバイダーであるLink11は、DDoS攻撃に対する包括的な保護を提供する唯一のテスト済みグローバルベンダーです。...