February 19, 2022 – IoT OT Security News

CISA が編纂するリスト：サイバー・セキュリティのための無償ツール／サービス

CISA compiles list of free cybersecurity tools and services

2022/02/19 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、サイバー攻撃からの防御を強化し、組織のセキュリティ能力を高めるための、無料のサイバー・セキュリティ・サービス／ツールのリストを公開した。このリストは、包括的なものではなく、また、変化にも対応できるものだが、サイバー・セキュリティ・プログラムのための、基本的なセキュリティ対策と組み合わせることで、企業のサイバー・セキュリティ・リスク管理を成熟させることを目的としている。

Hive ランサムウェアの暗号化アルゴリズムに欠陥：韓国の研究者たちが 95％以上を復元

Master Key for Hive Ransomware Retrieved Using a Flaw in its Encryption Algorithm

2022/02/19 TheHackerNews — ランサムウェア Hive に感染したデータを、コンテンツへのアクセスをロックしている秘密鍵に頼らずに復号することに、初めて成功した研究者たちが、詳細を発表した。韓国の Kookmin University の研究者グループは、暗号化プロセスを分析した新しい論文の中で、「分析により特定された暗号学上の脆弱性を利用することで、攻撃者の秘密鍵を使わずにファイル暗号化キーを生成する、マスターキーを復元できた」と述べている。

API (135)
APT (269)
Asia (195)
AuthN AuthZ (308)
BruteForce (23)
BugBounty (46)
CyberAttack (1,474)
DarkWeb (151)
DataBreach (304)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (122)
Literacy (1,334)
MageCartAttack (9)
Malware (783)
Outage (58)
ParadigmShift (173)
PenetrationTest (20)
Privacy (147)
Protection (405)
RaaS (92)
Ransomware (475)
RAT (276)
Research (815)
Resilience (53)
Scammer (327)
SocialEngineering (8)
SupplyChainAttack (199)
TTP (442)
Uncategorized (1)
Vulnerability (1,126)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (181)
_Contianer (29)
_CryptCcurrency (39)
_Defence (125)
_Education (6)
_Finance (107)
_Government (569)
_HealthCare (45)
_Human (28)
_ICS (61)
_IDS/IPS (93)
_Industry (179)
_Infrastructure (109)
_Mobile (84)
_OpenSource (302)
_PLC (33)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)