security summary ナイジェリアの多産なBECギャングのバストで逮捕された11人
ナイジェリアの警察は、数十万の組織を標的にした可能性のある多作のビジネス電子メール侵害(BEC)ギャングのさらに11人の容疑者を逮捕しました。インターポールは、2021年12月に10日間にわたってファルコンII作戦をナイジェリア警察(NPF...
security summary security summary Twitterは、悪用可能性の削減においてCVSSよりも効果的であると述べています
新しい調査によると、脆弱性に関するTwitterの言及を監視することは、組織が最初にパッチを適用するバグに優先順位を付けるのに役立つCVSSスコアの2倍の効果がある可能性があります。さらに進んで、調査した脆弱性の62%が悪用される可能性が1...
security summary スタートアップコホートのための次のNCSCのために開かれたアプリケーション
中小企業をランサムウェアから保護する製品を開発している企業に焦点を当てた、最新のNCSC forStartupsプログラムのアプリケーションがオープンしました。この新しいプログラムに最初に参加した企業は8月に発表されました。具体的には、次の...
security summary 3番目のファームウェアブートキットが検出されました
UEFIファームウェアは、そのコードがデバイスの起動とオペレーティングシステム(OS)をロードするソフトウェアへの制御の受け渡しを担当するため重要です。MoonBounceのコンポーネントがオペレーティングシステムに組み込まれると、コマン...
security summary 11:11システムがilandを買収
マネージドインフラストラクチャソリューション企業である11:11Systemsは、テキサスを拠点とするクラウドサービスプロバイダーであるilandを買収しました。11:11 Systemsは、多層防御セキュリティ、予測分析、コンプライアンス...
security summary バイデンが国家サイバーセキュリティを強化するためのメモに署名
米国大統領ジョー・バイデンは、国家安全保障覚書(NSM)に署名し、国家安全保障システムに、少なくとも連邦民間ネットワークに必要なものと同等のネットワークサイバーセキュリティ対策を実装することを要求しています。水曜日に署名された新しいメモは、...
security summary メルクが保険会社から14億ドルのNotPetyaペイアウトを獲得
メルクは、NotPetyaの「ランサムウェア」攻撃によって引き起こされた損害の費用を保険会社に負担させるために、長期にわたる法廷闘争に勝利しました。メルクや製菓大手のモンデリーズを含む多くの企業は、「戦争行為」の方針が除外されているため、保...
security summary #COVID19フィッシングメールがオミクロンの懸念で500%急増
バラクーダネットワークスによると、最新のCOVID-19バリアントは、ユーザーをだましてクリックさせる誘惑としてウイルスを使用したフィッシング攻撃を521%増加させました。サイバー犯罪者は、ソーシャルエンジニアリング攻撃で報道価値のあるイベ...
security summary ランサムウェア被害者の5分の2はまだ支払いをしている
約87%が、組織が攻撃の犠牲になり、2019年以降、被害、混乱、または違反が発生したと述べています。ただし、83%は、パンデミックの開始以降、より多くの攻撃を経験したと述べています。これらのうち、58%が攻撃者に100,000ドルから100...
security summary (ISC)2が最初のCISOを任命
(ISC)2は、初の最高情報セキュリティ責任者(CISO)として、CISSPのJonFranceを任命したことを発表しました。さらに、彼は世界中のメンバーのための最良のセキュリティ慣行を提唱し、この点で体を公に代表します。彼は(ISC)2の...