security summary ナイジェリアのBECサイバー犯罪ギャングの11人のメンバーを逮捕したインターポール、noreply @ blogger.com(Ravie Lakshmanan)
調整された法執行活動の結果、近年5万人以上の犠牲者を標的としたビジネス電子メール侵害(BEC)攻撃を行ったことで悪名高いナイジェリアのサイバー犯罪ギャングに所属しているとされる11人のメンバーが逮捕されました。BECネットワークの混乱は、2...
security summary security summary マルチチェーントークンハッキングの損失は300万ドルに達します:レポート
マルチチェーンシステムの脆弱性により、少なくとも300万ドルが盗まれたと報告されています。水曜日に、Multichainは、WETHの承認を取り消さなかったユーザーが悪用されたと述べました。転送しないと、ウォレットがまだ危険にさらされている...
security summary VPNとパスワードが十分でない理由、Don Boxley
真実は、データセキュリティに関しては、最も複雑でランダムで継続的に変更されるパスワードでさえ十分なことはめったにないということです。これは、どのように蔓延し、高度なランサムウェア攻撃がVPNになっているのかを考えると、従来、データアクセ...
security summary 英国で670人を騙そうとしたとして投獄されたシリアルの恋愛詐欺師
英国のロマンス詐欺師は、670人を詐欺しようとした後に投獄されました。英国の国家犯罪対策庁(NCA)によると、ナイジェリアのラゴス出身のOsagie Aigbonohanは、さまざまな偽の名前、出会い系アプリ、ソーシャルメディアネットワーク...
security summary ダークサイトへの旅—分析されたリークサイト、noreply @ blogger.com(ハッカーニュース)
被害者が活動している国を見てみましょう。上のグラフでは、データセットに含まれる上位10か国について、国ごとの2020年と2021年のリーク脅威数を示しています。これは、Cy-Xアクターが特定の国または地域のターゲットを意図的に攻撃しないこと...
security summary クラウドでのデータの保護:進行中の作業、Mitthan Meena
データを保護し、リスクを軽減する結局のところ、貴重な機密データを保護することが、組織がこれらのシステムのセキュリティを必要とする主な理由であるため、それは理にかなっています。 CASBは、プロキシを使用してSaaSへのインラインアクセスを...
security summary 南アジアの政府および軍の実体を標的とするチームをハッキングしないでください、noreply @ blogger.com(Ravie Lakshmanan)
インドのサイバーセキュリティ企業との潜在的なつながりを持つ脅威アクターは、少なくとも2020年9月以降、特注のマルウェアのさまざまな亜種を配備することにより、バングラデシュ、ネパール、スリランカなどの南アジアに拠点を置く軍事組織に対する攻撃...
security summary 韓国のWebHardプラットフォームを介して拡散するDDoSIRCボットマルウェアnoreply@blogger.com(Ravie Lakshmanan)
さらに、DDoSマルウェアはダウンローダーを介してインストールされ、UDPRATが使用されました。この攻撃は、マルウェアが混入したゲームをWebハード(Webハードドライブまたはリモートファイルホスティングサービスを指す)に圧縮されたZIP...
security summary 最近の攻撃で新しい「ホワイトラビット」ランサムウェアを使用して発見されたFIN8ハッカー、noreply @ blogger.com(Ravie Lakshmanan)
これは、トレンドマイクロが発表した新しい調査結果によると、2021年2月にウクライナの法執行当局によって削除されたEgregorとのマルウェアの重複を指摘しています。実際、暗号化プロセスの完了後に表示される身代金メモは、被害者に、要求を満た...
security summary CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)
クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon(PDF)」の公開を発表した。同レポートでは、Log4j2 Apache Logging ...