ランサムウェアとサイバー保険の関係:カバー率は 30% に過ぎないという調査結果

Only 30% of Cyber-Insurance Holders Say Ransomware is Covered

2022/11/11 InfoSecurity — Delinea の最新調査によると、保険金請求者への支払額が急増しているため、サイバー保険プロバイダーたちは、保険の適用範囲を限定しているとのことだ。セキュリティ・ベンダーである Delinea は、最新レポート Cyber-insurance: if you get it be ready to use it を作成するために、米国に拠点を置く IT 意思決定者 300人を対象に調査を実施した。

Continue reading “ランサムウェアとサイバー保険の関係:カバー率は 30% に過ぎないという調査結果”

PowerShell バックドアの新種:Windows Update プロセスに偽装して検出を回避

New PowerShell Backdoor Poses as Part of Windows Update Process

2022/10/19 SecurityWeek — サイバーセキュリティ企業である SafeBreach は、Windows のアップデート・プロセスの一部として自身を偽装し、検出を回避する新たな PowerShell バックドアについて警告を発表した。このバックドアは、洗練された未知の脅威者により操作され、リンクされた Word 文書を通じて配布される。

Continue reading “PowerShell バックドアの新種:Windows Update プロセスに偽装して検出を回避”

Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる

Hackers exploit Microsoft MSHTML bug to steal Google, Instagram creds

2021/11/24 BleepingComputer — SafeBreach Labs のセキュリティ研究者たちにより、新たに発見されたイランの脅威アクターは、PowerShortShell と名付けた PowerShell ベースの新しい情報窃取ツールを用いて、ペルシャ語を話す世界中のターゲットから、Google および Instagram の認証情報を盗んでいる。

Continue reading “Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる”

Microsoft Hyper-V の深刻なバグを放置していませんか?

Critical Microsoft Hyper-V bug could haunt orgs for a long time

2021/07/28 BleepingComputer — Windows システムおよび Azure クラウド環境で仮想マシンを作成するための、Microsoft のネイティブ・ハイパーバイザーであるHyper-V に影響する脆弱性について、技術的な詳細が明らかになった。この脆弱性 CVE-2021-28476 の深刻度スコアは 9.9 であり、パッチが適用されていないマシンで悪用されると、ホストのクラッシュ (DoS) や、任意のコード実行につながり、壊滅的な影響を生じる可能性がある。

Continue reading “Microsoft Hyper-V の深刻なバグを放置していませんか?”