9 月下旬、Quad の外相はサイバー攻撃に関する共同声明を発表しました。 Quad は、インド太平洋地域で増加するサイバー攻撃を防ぐことができますか? 6 月、Quad は、オーストラリア、インド、日本、米国 (US) が気候危機、健康、重要技術などの問題で協力できる拡張アジェンダを発表しました。 9 月下旬、Quad の外務大臣はサイバー攻撃に関する共同声明を発表しました。クアッドがインド太平洋地域でのサイバー攻撃の増加を防ぐことができるかどうか、誰もが疑問を抱きました.最初に Quad の焦点を理解することが重要です。ランサムウェアに関する共同声明は、中国、ロシア、イランからの悪意のあるサイバー活動を対象としています […]
Microsoft は、CyberShikshaa プログラムの拡張を発表しました。マイクロソフトと DSCI が 2018 年に開始した CyberShikshaa プログラムは、複数のトレーニング バッチを通じて 1,100 人の女性をトレーニングし、800 人以上の女性を雇用したと主張しています。十分なサービスを受けていない 5,000 人を超える若者も、サイバーセキュリティの初心者向けモジュールでトレーニングを受けています。 CyberShikshaa with ICT Academy は、400 人の教職員にサイバーセキュリティ トレーニングを提供するために 2022 年 6 月に開始された CyberShikshaa ポートフォリオへの最新の追加であり、100 の地方の技術機関で十分なサービスを受けていない 6,000 人の学生にサイバーセキュリティのキャリアを構築し、1,500 人を超える学生の雇用機会を促進します。最近、Microsoft は Data Security Council と連携して、CyberShikshaa プログラムの拡大を発表しました […]
Microsoft Windows で活発に悪用されているセキュリティ上の欠陥に対する非公式のパッチが利用可能になりました 新たにリリースされたパッチにより、不正な形式の署名で署名されたファイルが Mark-of-the-Web (MotW) 保護をこっそり通り抜けることが可能になります。 1 週間前、d HP Wolf Security は、ファイル暗号化マルウェアを増殖させるために JavaScript ファイルを使用する偽のセキュリティ アップデートでユーザーを標的とする Magniber ランサムウェア キャンペーンを明らかにしました。 Magniber の公開後、修正プログラムが 0patch でリリースされました。 Windows でインターネットからダウンロードされたファイルには、不正な操作を防ぐために MotW フラグがタグ付けされていますが、破損した Authenticode 署名を使用して、[…]
Fodcha 分散型サービス妨害ボットネットの背後にいる脅威アクターは、新しい機能で再出現しました。これには、通信プロトコルの変更と、ターゲットに対する DDoS 攻撃を阻止する代わりに暗号通貨の支払いを要求する機能が含まれると、Qihoo 360 の Network Security Research Lab は先週発表されたレポートで述べています。今年 4 月の初めに Fodcha が初めて明らかになり、マルウェアは Android や IoT デバイスの既知の脆弱性や脆弱な Telnet または SSH パスワードを介して拡散していました。このサイバーセキュリティ会社は、Fodcha が 60,000 を超えるアクティブなノードを持つ大規模なボットネットに進化したと述べました。 「1 Tbps を超えるトラフィックを簡単に生成」できる 40 のコマンド アンド コントロール (C2) ドメイン。ピーク […]
Juniper Junos OS にはいくつかのセキュリティ上の欠陥があり、そのうちのいくつかはコードの実行に悪用される可能性がありました。 Octagon Networks の研究者である Paulos Yibelo 氏によると、そのうちの主なものは、Junos OS の J-Web コンポーネントに存在するリモート認証済み PHP アーカイブ ファイル デシリアライゼーションの脆弱性 (CVE-2022-22241、CVSS スコア: 8.1) です。 「この脆弱性は、認証されていないリモートの攻撃者によって悪用され、リモートの phar ファイルをデシリアライズし、任意のファイルを書き込み、リモート コード実行 (RCE) につながる可能性があります」と Yibelo はレポートで述べています。 CVE-2022-22242 (CVSS スコア: 6.1) – エラー ページ (「error.php」) に事前認証された XSS が反映され、リモート […]
ドイツの銅生産者である Aurubis がサイバー攻撃を受ける ヨーロッパ最大の銅生産者であり、世界で 2 番目に大きな銅生産者であるドイツの銅生産者 Aurubis は、攻撃の拡大を防ぐために IT システムをシャットダウンすることを余儀なくされたサイバー攻撃を受けたと発表しました。 Aurubis は世界中に 6,900 人の従業員を擁し、年間 100 万トンの銅カソードを生産しています。 Aurubis は、自社の Web サイトに掲載された発表の中で、各拠点のさまざまなシステムをシャットダウンしましたが、生産には影響していないと述べています。 「製錬所の生産施設と環境保護施設は稼働しており、出入りする商品も手作業で維持されています」と Aurubis の発表はコメントしています。現時点では、[…]
Bed Bath & Beyond は、会社でデータ侵害があった可能性があると述べました Bed Bath & Beyond Inc は、会社でデータ侵害があった可能性があると考えています。同社は金曜日に、サードパーティが今月フィッシング詐欺を通じてデータに不正にアクセスしたと述べた.データは、従業員の 1 人のハード ドライブと特定の共有ドライブにアクセスすることによって侵害されました。大手小売業者は、ドライブに機密情報や個人を特定できる情報が含まれているかどうかを判断できるように、アクセスされたデータを確認していると述べました。家庭用品小売業者は、それを信じる理由はないと付け加えた[…]
Lastpass - 何千人ものユーザーの信念を持っていたパスワード管理ソリューションは、先月のセキュリティインシデントのために突然批判に直面しました. Lastpass には、2011 年、2015 年、2016 年、2019 年、2021 年、2022 年にセキュリティ インシデントの記録があります。
セキュリティ研究者は、パッチが適用されていない HP のビジネス向けノートブックのいくつかのモデルに隠れた脆弱性を発見しました (Sic) Binarily は、Black Code カンファレンスでリスナーに語りました。ファームウェアの欠陥は、敵対者がバックグラウンドで実行されているデバイスで長期的な永続性を達成し、従来のオペレーティング システムのセキュリティ保護を回避することを可能にするため、深刻な影響を与える可能性があります。 Binarly によって特定された重大度の高い脆弱性は、HP EliteBook デバイスに影響を与え、ファームウェアのシステム管理モード (SMM) でのメモリ破損のケースに関係しており、攻撃者が最高の権限で任意のコードを実行できるようになります – CVE-2022-23930 (CVSS)スコア: 8.2) – スタックベースのバッファ […]
English
हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
日本語 English English हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
日本語
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
