news エンドユーザーに浸透させるための 14 のサイバーセキュリティのベスト プラクティス
パスワードの再利用は、あらゆる場所の企業にとって脅威であり続けています。 最近のレポートによると、64% の人々が侵害で暴露されたパスワードを使用し続けています。エンドユーザーによるパスワードの衛生状態が悪いと、組織がセキュリティ侵害にさら...
news 
news 進行中の Flipper Zero フィッシング攻撃は情報セキュリティ コミュニティを標的にしています
新しいフィッシング キャンペーンは、Flipper Zero に対するセキュリティ コミュニティ メンバーの関心の高まりを悪用して、個人情報と暗号通貨を盗もうとしています。 Flipper Zero は、ペンテスターやハッキング愛好家向けの...
news ProxyNotShell 攻撃に対して脆弱な 60,000 以上の Exchange サーバー
オンラインで公開されている 60,000 台を超える Microsoft Exchange サーバーには、CVE-2022-41082 リモート コード実行 (RCE) 脆弱性に対するパッチがまだ適用されていません。これは、ProxyNot...
news 鉄道大手の Wabtec が Lockbit ランサムウェア攻撃を受けてデータ侵害を公表
米国の鉄道および機関車会社である Wabtec Corporation は、個人情報や機密情報が流出したデータ侵害を明らかにしました。 Wabtec は、最先端の機関車と鉄道システムを製造する米国を拠点とする上場企業です。同社は約 25,0...
news BitRAT マルウェア キャンペーンは、盗んだ銀行データをフィッシングに使用します
クラウド セキュリティ企業の Qualys によると、最近のマルウェア キャンペーンの背後にいる脅威アクターは、コロンビアの銀行顧客から盗んだ情報を、BitRAT リモート アクセス トロイの木馬でターゲットを感染させるように設計されたフィ...
news ポーランドは、ロシアとつながりのあるゴーストライター ハッキング グループによる攻撃について警告している
ポーランド政府は、GhostWriter として知られる国家支援のハッキング グループを含む、ロシアに関連するハッカーによるサイバー攻撃の急増について警告しています。 ポーランドの公式サイトでの発表で、政府は敵対的なサイバー活動が激化してお...
news Royal ランサムウェアがクイーンズランド工科大学への攻撃を主張
Royal ランサムウェア ギャングは、クイーンズランド工科大学に対する最近のサイバー攻撃の犯行声明を出し、セキュリティ侵害中に盗まれたとされるデータを漏らし始めました。 クイーンズランド工科大学 (QUT) は、オーストラリアで最大の学生...
news Synology は、VPN ルーターの最大重大度の脆弱性を修正します
台湾を拠点とする NAS メーカーの Synology は、VPN サーバーとして動作するように構成されたルーターに影響する最大 (10/10) の深刻度の脆弱性に対処しました。 CVE-2022-43931として追跡されるこの脆弱性は、S...
news ランサムウェアは、2022 年に 200 を超える政府、教育機関、医療機関に影響を与えます
2022 年のランサムウェア攻撃は、政府、教育、医療業界の米国公共部門の 200 を超える大規模組織に影響を与えました。 公開されているレポート、公開声明、ダークウェブでのリーク、およびサードパーティのインテリジェンスから収集されたデータは...
news BleepingComputer の 2022 年の最も人気のあるテクノロジ ストーリー
2022 年が終わり、ロシアのウクライナ侵攻の影響から、Microsoft の月例パッチによる Windows の更新プログラムによって導入された多くのバグまで、さまざまな話題でいっぱいになりました。 いくつかの記事は、他の記事よりも読者に...