security summary BrandPost:ランサムウェアの仕組みと防止方法、ブランド投稿
ランサムウェアは、被害者のマシン上のファイルをロックし、データにアクセスできないようにするマルウェアの一種です。ランサムウェア攻撃は、悪意のあるリンク、電子メールの添付ファイル、悪用された脆弱性、攻撃キャンペーン、またはワームから発生する可...
security summary security summary BrandPost:暗号化されたトラフィックに隠れているLog4j攻撃を検出する、Brand Post
ExtraHopの脅威の研究者は、Log4Shell攻撃の検出を回避するために、暗号化されたトラフィックを使用する実際の攻撃者を観察しました。Log4Shell攻撃では、複数の暗号化されたプロトコルを使用できます。 Reveal(x)は、完...
security summary 次のサイバーセキュリティの流行に備える:Deepfakes、Elaine Lee、プリンシパルデータサイエンティスト、Cybergraphチーム、Mimecast
これは非常に危険な組み合わせであり、ディープフェイク攻撃に適しています。AIがディープフェイクの脅威と戦う方法このタイプの検出にはさらに進歩があり、いくつかのAIシステムは、コンテキスト用にビデオとオーディオを処理でき、この情報を人間に渡す...
security summary 研究者はオリンピックアプリをハックします
カナダのサイバーセキュリティ研究者は、北京で開催された今年の冬季オリンピックの参加者が使用するために設計されたMY2022アプリに「壊滅的な欠陥」を発見しました。火曜日に発表された調査結果では、この欠陥により、ユーザーの音声オーディオとファ...
security summary 赤十字:サプライチェーンのデータ侵害が50万人を襲った
赤十字国際委員会(ICRC)は、515,000人を超える「非常に脆弱な」被害者の個人情報を危険にさらした重大なデータ侵害を明らかにしました。「行方不明の人々のデータへの攻撃は、家族の苦痛と苦しみをさらに耐え難くします。この人道的情報が標的に...
security summary ナイジェリアの多産なBECギャングのバストで逮捕された11人
ナイジェリアの警察は、数十万の組織を標的にした可能性のある多作のビジネス電子メール侵害(BEC)ギャングのさらに11人の容疑者を逮捕しました。インターポールは、2021年12月に10日間にわたってファルコンII作戦をナイジェリア警察(NPF...
security summary Twitterは、悪用可能性の削減においてCVSSよりも効果的であると述べています
新しい調査によると、脆弱性に関するTwitterの言及を監視することは、組織が最初にパッチを適用するバグに優先順位を付けるのに役立つCVSSスコアの2倍の効果がある可能性があります。さらに進んで、調査した脆弱性の62%が悪用される可能性が1...
security summary スタートアップコホートのための次のNCSCのために開かれたアプリケーション
中小企業をランサムウェアから保護する製品を開発している企業に焦点を当てた、最新のNCSC forStartupsプログラムのアプリケーションがオープンしました。この新しいプログラムに最初に参加した企業は8月に発表されました。具体的には、次の...
security summary 3番目のファームウェアブートキットが検出されました
UEFIファームウェアは、そのコードがデバイスの起動とオペレーティングシステム(OS)をロードするソフトウェアへの制御の受け渡しを担当するため重要です。MoonBounceのコンポーネントがオペレーティングシステムに組み込まれると、コマン...
security summary 11:11システムがilandを買収
マネージドインフラストラクチャソリューション企業である11:11Systemsは、テキサスを拠点とするクラウドサービスプロバイダーであるilandを買収しました。11:11 Systemsは、多層防御セキュリティ、予測分析、コンプライアンス...