News TinesとAIでAWSのインシデント調査を自動化する方法
クラウドインフラは厄介だ。EC2インスタンスが応答しない」または「CPU使用率が高い」というアラートが発せられると、最初のトリアージはしばしば考古学的な発掘のように感じられる。アナリストは、発券システムを離れ、AWSコンソールで認証し(MF...
News
News 
News ZeroDayRATマルウェアがAndroidとiOSデバイスにフルアクセスを許可
ZeroDayRATと名付けられた新しい商用モバイル・スパイウェア・プラットフォームが、感染したAndroidおよびiOSデバイスの完全なリモート・コントロールを提供するツールとして、サイバー犯罪者向けにTelegramで宣伝されている。 ...
News マイクロソフト、新しいモバイルスタイルのウィンドウズ・セキュリティ制御を発表
マイクロソフトは、アプリがファイル、カメラ、マイクなどの機密リソースにアクセスする前にユーザーの同意を求める、スマートフォン・スタイルのアプリ許可プロンプトをWindows 11に導入したいと考えている。 Windows Baseline ...
News 7300万ドルの「豚屠殺」計画の逃亡犯に懲役20年
中国とセントクリストファー・ネイビスの二重国籍者が、被害者から7300万ドル以上を詐取した国際的な暗号通貨投資スキーム(豚の屠殺またはロマンスベイティングとしても知られる)に関与したとして、欠席裁判で懲役20年の判決を受けた。 ブタ屠殺詐欺...
News 中国のスパイがシンガポールの4大通信会社に侵入
UNC3886として追跡されている中国の脅威行為者は、シンガポールの4大通信サービス・プロバイダー、Singtel、StarHub、M1、Simbaに昨年少なくとも1回侵入している。 ハッカーは重要なシステムにも限定的にアクセスしたが、サー...
News ハッカーがソーラーウィンズWHDの欠陥を悪用し、DFIRツールを攻撃に展開
ハッカーは、SolarWinds Web Help Desk(WHD)の脆弱性を悪用し、Zoho ManageEngineリモート監視・管理ツールなど、悪意のある目的のために正規のツールを展開しています。 攻撃者は、少なくとも3つの組織を標...
News ハッカー、自社ソフトウェアの欠陥を利用してSmarterToolsのネットワークに侵入
SmarterTools社は先週、Warlockランサムウェア集団が電子メールシステムを侵害した後、同社のネットワークに侵入したことを確認したが、ビジネス・アプリケーションやアカウント・データへの影響はなかった。 同社のチーフ・コマーシャル...
News AIを使わないパスワード推測:攻撃者はいかにして標的ワードリストを構築するか
パスワードは、依然として使いやすさとセキュリティの間の持続的な緊張点である。認証を強化するために設計された制御は、多くの場合、複雑さを導入し、ユーザが真に予測できな いクレデンシャルではなく、慣れ親しんだパターンに依存するよう促す。実際には...
News BeyondTrust、リモート・サポート・ソフトウェアにRCEの重大な欠陥があると警告
BeyondTrust社は、同社のリモートサポート(RS)および特権リモートアクセス(PRA)ソフトウェアに、認証されていない攻撃者がリモートで任意のコードを実行できる可能性のある重大なセキュリティ上の欠陥があるとして、顧客にパッチを適用す...
News 数千のIDを盗んだFanDuelのスキームで起訴された男たち
コネチカット州の2人の男が、約3000人の被害者の盗んだIDを使い、数年にわたってFanDuelや他のオンライン・ギャンブル・サイトから300万ドルを詐取した疑いで連邦罪に問われている。 コネティカット州グラストンベリーに住む29歳のアミト...