security summary ズームの脆弱性はクライアント、MMRサーバーに影響を与えます
研究者によると、最近Zoomに開示された2つの脆弱性が、クライアントとMMRサーバーでのリモートエクスプロイトにつながる可能性があります。研究者は、Zoomクライアントに対する攻撃にはユーザーによる複数回のクリックが必要になると考えていたた...
security summary security summary イランへの技術輸出の密輸で起訴された男
米国市民は、IT商品とサービスをイランに輸出することによって制裁に違反した罪で起訴されました。イランの市民権も保持しているKambizAttar Kashaniさん(44歳)は先週の金曜日に逮捕され、イラン中央銀行(CBI)への違法輸出を企...
security summary チームAPTは、政府の軍事目標を何年にもわたって攻撃します-彼らが成功するまで
研究者たちは、成功するために必要なものであれば、何年も同じ目標を達成する脅威グループであるDonotTeamの内部の仕組みを明らかにしました。チームグループのメンバーは、攻撃にカスタムのytyマルウェアフレームワークを利用しないでください。...
security summary 9歳の子供たちが学校に対してDDoS攻撃を開始している、Graham Cluley
英国の国家犯罪対策庁(NCA)は、DDoS攻撃の開始の結果について若者を教育することを期待して、新しいイニシアチブを開始しました。NCAのNationalCyber Crime Unit(NCCU)の調査によると、学校のネットワークやW...
security summary 2022年にサイバーセキュリティの課題に先んじて、シエナジョンズ
攻撃者はこれらの脆弱性を利用して、たとえばマルウェアをシステムに注入します。次に、攻撃者は、ファイルを復号化するためのキーと引き換えに、組織に身代金を要求します。 VPNは、このような攻撃を軽減するための優れた方法でもあります。 サプライチ...
security summary 2022年のマルチクラウドセキュリティ、Vishal Jain
クラウドはまた、システムレベルのセキュリティエージェントやネットワークセキュリティアプライアンスを管理することなく、世界に新しい機会をもたらします。コンプライアンスだけでなく、クラウドのセキュリティです。また、Terraformなどの可観測...
security summary ウクライナ:重要なインフラストラクチャを妨害するためのより広範なプロットの一部である最近のサイバー攻撃、noreply @ blogger.com(Ravie Lakshmanan)
ウクライナ政府のWebサイトを標的とした協調的なサイバー攻撃と、一部の政府システムでのWhisperGateと呼ばれるデータワイパーマルウェアの展開は、国内の重要なインフラストラクチャを妨害することを目的とした悪意のある活動の広範な波の一部...
security summary WEFレポート:サイバーリスクが世界的な脅威をもたらす、Mark Rasch
それらは一般的にサイバー犯罪に関連していますが、データ侵害とデータ盗難は独特の問題です。ただし、現在、破壊的なランサムウェアは、データが攻撃に対してより回復力を持つようになるため、グローバルなインフラストラクチャとネットワークに短期的または...
security summary JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
同FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」し、情報窃取やランサムウェアを用いたファイルの暗号化などの攻撃被害に遭った際の対応のポイントや留意点などをFAQ形式で紹介している。Q1-3.被害にどのように対応すべきか?Q2-1...
security summary JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携
一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。JC3では、警察庁長官官房サイバーセキュリティ・情報化審議官主催の私的懇談会である「サイバーセキュリティ政策会議」...