Connect with us

サイバーセキュリティ

サイバーセキュリティの見出し– 2021年1月26日

GoogleのCookieの置き換えは、テストでうまく機能しますテストでは、サードパーティのCookieの置き換え案であるFederated Learning ofCohortsまたはFLoCAPIは、広告主が広告に費やした1ドルあたりのコンバージョンの少なくとも95%を期待できることを示しました。クッキーベースの広告。 FLoCは現在Chromeブラウザ拡張機能であり、…を使用しています…

Published

on

GoogleのCookieの置き換えは、テストでうまく機能します

テストでは、サードパーティのCookieの代替案であるFederated Learning ofCohortsまたはFLoCAPIは、Cookieベースの広告と比較して、広告主が広告に費やした1ドルあたりのコンバージョンの少なくとも95%を期待できることを示しました。 FLoCは現在Chromeブラウザの拡張機能であり、機械学習を使用して、個人をターゲットにするのではなく、広告主がターゲットにできる数千の同様のユーザーのコホートに人々をグループ化します。 Googleの「プライバシーサンドボックス」の取り組みでは、他のサードパーティCookieの代替案が開発中であるため、これが最終的なサードパーティCookieの代替ではない可能性があります。

(Axios)

Twitterバードウォッチパイロットが開始

Birdwatchは、昨年Twitterで確認されたもので、誤解を招く、または虚偽であると思われるツイートにユーザーがフラグを付けて話し合うことができるシステムです。 BirdwatchはTwitterのスタンドアロンセクションであり、最初は実際の電話番号と電子メールアドレスに関連付けられたアカウントを持つ少数のユーザーグループに展開されます。ツイートはTwitterのメインインターフェースでフラグが付けられ、コンテキストのバードウォッチセクションにメモを追加できます。ユーザーは、他人のメモを評価して、悪意のある使用を防ぐこともできます。 Twitterは、最終的には、バードウォッチャーがモデレーターとして機能する世界中の視聴者のために、ツイート自体にメモを表示したいと述べています。サンプルUIと順番待ちリストはbirdwatch.twitter.comで入手できます。

(TechCrunch)

Androidで見つかったWhatsAppワーム可能なマルウェア

ESETのセキュリティ研究者は、偽のHuaweiMobileアプリをダウンロードするためのリンクを送信するアドウェアキャンペーンのように見えるマルウェアを発見しました。このリンクをクリックすると、ユーザーは似たようなGoogle Playストアに移動して、ソフトウェアのダウンロードをさらに促進できます。マルウェアが完了すると、ユーザーに通知アクセスを要求します。これにより、通知から直接返信できるアプリのクイック返信機能のおかげで、同様のリンクでユーザーのWhatsApp連絡先にスパムを送信できます。最終的な目的は、ユーザーをサブスクリプション詐欺に陥らせることですが、研究者は、アプリが他のアプリを上書きしてバックグラウンドで実行する許可を求めていることを警告し、他の種類のエクスプロイトへの扉を開きます。現在WhatsAppメッセージに限定されていますが、研究者は、更新が他のアプリにも広がるためにクイック返信アクセスを悪用する可能性があると警告しています。

(ハッカーニュース)

ショートセラーは、subredditが株を圧迫した後のハッキングを主張しています

subreddit WallStreetBetsの投資家は、Gamestopの株価を1月11日の20ドルから15日の73ドルに下支えしました。これは、CitronResearchの創設者であるAndrewLeftのようなより伝統的な投資家がショートポジションを確立し、株式が下落する理由を説明するTwitterライブストリーミングを開催する計画で、株式が近い将来20ドルを下回ることを事実上賭けたためです。週の後半に、Leftは2番目のTwitterアカウントを確立し、人々が彼のプライマリアカウントをハッキングしようとしたと主張し、同じグループが未成年者に嫌がらせをし、自宅にピザを注文し、過去48時間以内にTinderにサインアップしました。 subredditのモデレーターは、これらの活動に気付いていないと述べました。「気付いたとしても、私たちが容認したり宣伝したりするものではありません。」

(有線)

そして今、私たちのスポンサーであるNucleus Securityは、「脆弱性管理のトップ5アンチパターン」を提供します。アンチパターン#2:「CVSSの優先順位付け」:CVSSスコアは便利ですが、何を修正し、いつ修正するかを決定するには、スコア以上のものが必要です。ビジネスコンテキストと脆弱性インテリジェンスは、大企業の脆弱性に優先順位を付けるための鍵です。方法を学ぶ でインテリジェントな脆弱性の優先順位付けを支援できます Nuclearsec.com/demoスコットランドのEPAは、ランサムウェアに公的資金を使用しません

2020年12月24日に始まったランサムウェア攻撃のフォールアウトに対処してきました。攻撃以来、スタッフやビジネス記録を含め、約1.2GBのデータ(約4000ファイル)が攻撃に流出したことを確認しました。 SEPAは、公的資金による身代金の支払いを差し控えるだけでなく、攻撃者と関わりを持たないことを確認しました。調査はまだ進行中であるため、攻撃の背後にあるランサムウェアオペレーターの詳細は明らかにされていません。

(セキュリティマガジン)

オーストラリア証券投資委員会が不正なサーバーアクセスを報告

金融サービス規制当局のASICは、1月15日にアクセスに気づき、「ASICがファイルと添付ファイルを転送するために使用するAccellionソフトウェアに関連していました」。アクセスされたサーバーにはオーストラリアのクレジットアプリケーションに関連するドキュメントが含まれており、ファイルが開かれた、またはダウンロードされたという現在の証拠はありませんが、規制当局は脅威の攻撃者が限られた情報を閲覧した可能性があると警告しています。予防措置として、ASICはサーバーを無効にし、クレジットアプリケーションの添付ファイルを送信するための代替システムに取り組んでいます。これは、Accellionが管理する2番目の主要な州のサーバーで今月アクセスされます。ニュージーランド準備銀行は1月11日にサードパーティの共有サービスの違反を報告しています。どちらのインシデントも、Accellionがすでにパッチを発行している、20年前のファイル転送アプライアンスでのエクスプロイトの結果であるようです。

(登録簿)

ADT技術が顧客のカメラをハッキングした

ホームセキュリティ会社ADTの元技術者は、特に女性をスパイして、4年間で9,600回以上顧客のホームセキュリティカメラにアクセスしたことを認めました。コンピュータ詐欺の罪で有罪判決を受けた技術者は、顧客の「ADTパルス」アカウントに自分の電子メールアドレスを追加することがよくあり、自宅からのビデオフィードにリアルタイムでアクセスできると述べました。これは、顧客の知らないうちに行われたか、システムの一時的な短期テストとして顧客に開示されました。事件を調査しているFBI捜査官は、接続されたデバイスを持っている人は誰でも、許可されたユーザーとしてリストされている人を定期的にチェックし、パスワードを定期的に変更することを推奨しています。

(セキュリティマガジン)

スタンドアロンのパスワードマネージャーの場合

PCWorldのシニアエディターであるBradChacosは、最新のブラウザーに統合されたパスワードマネージャーは長い道のりを歩んできましたが、個別のサードパーティソリューションを使用することで、ユーザーはより良く、より安全になると主張しています。彼は、2要素認証や強力なパスワードジェネレーターなどの追加により、ブラウザーベースのソリューションが何もないよりも確かに優れたパスワードマネージャーになり、1つのブラウザーに固定されると述べています。これにより、複数のエコシステム間でパスワードボールトが断片化されるか、パスワードにアクセスするためにさまざまなアカウントに面倒なログインが必要になります。特にモバイルでは扱いにくいです。サードパーティのパスワードマネージャーは通常、パスワードを共有するための安全なツールを備えており、特定のアプリではなくOSレベルで動作するように構築されており、iOSとAndroidで広くサポートされるようになりました。

(PCWorld)

ESETのセキュリティ研究者は、偽のHuaweiMobileアプリをダウンロードするためのリンクを送信するアドウェアキャンペーンのように見えるマルウェアを発見しました。このリンクをクリックすると、ユーザーは似たようなGoogle Playストアに移動して、ソフトウェアのダウンロードをさらに促進できます。マルウェアが完了すると、ユーザーに通知アクセスを要求します。これにより、通知から直接返信できるアプリのクイック返信機能のおかげで、同様のリンクでユーザーのWhatsApp連絡先にスパムを送信できます。最終的な目的は、ユーザーをサブスクリプション詐欺に陥らせることですが、研究者は、アプリが他のアプリを上書きしてバックグラウンドで実行する許可を求めていることを警告し、他の種類のエクスプロイトへの扉を開きます。現在WhatsAppメッセージに限定されていますが、研究者は、更新が他のアプリにも広がるためにクイック返信アクセスを悪用する可能性があると警告しています。

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

サイバーセキュリティ

バイデン政権が送電網のサイバーセキュリティを強化する取り組みを発表

バイデン政権は火曜日に、国の電力網のサイバーセキュリティを強化するための100日間の取り組みを開始し、業界のリーダーに電力供給への攻撃を阻止できる技術を導入するよう求めました。この動きは、失敗したとしても、水処理プラントを危険にさらそうとしたフロリダでの注目を集めるサイバー攻撃に続くものです。…

Published

on

バイデン政権は火曜日に、国の電力網のサイバーセキュリティを強化するための100日間の取り組みを開始し、業界のリーダーに電力供給への攻撃を阻止できる技術を導入するよう求めました。

失敗した場合、移動は注目を集めます。 フロリダでのサイバー攻撃 これは、水処理プラントを危険にさらそうとしました。これは、アメリカの重要なインフラストラクチャにおけるサイバーセキュリティの脆弱性のいくつかを浮き彫りにしました。

エネルギー省は火曜日にプッシュを発表し、このイニシアチブは、サイバー攻撃の検出と防御に役立つ可能性のあるユーティリティの所有者とオペレーターのための実行可能な手順の概要を示します。専門家は、いわゆる産業用制御システムが公共のインターネットに接続されることはめったになく、それらのシステムへのリモートアクセスはコマンドの実行を妨げるはずであると述べています。

サイバーセキュリティは、2つの憂慮すべきサイバーセキュリティ事件に続いて、政権の最初の100日間の主要な焦点でした。 SolarWindsの侵入 9つの米国の機関と数十の民間組織を危険にさらしたとされるロシアのハッカーによるキャンペーン、および MicrosoftExchangeサーバーの脆弱性 世界中で何万ものシステムが公開されました。

火曜日の発表はまた、サイバー攻撃から国のインフラストラクチャをさらに保護するための将来の推奨事項に関する民間部門からの意見を求めています。

「米国は、米国人が私たちの家や企業に電力を供給するために依存している電力を妨害しようとする悪意のある攻撃者からの十分に文書化されたサイバー脅威に直面しています」とエネルギー長官のジェニファー・グランホルムはリリースで述べました。 「起こりうる危害を防ぐのは政府と業界の両方の責任です。そのため、アメリカ人が弾力性があり、安全で、クリーンなエネルギーシステムに頼れるように、これらの決定的な対策を講じるために協力しています。」

イニシアチブは米国の電力網から始まりますが、当局は他のセクターもまもなく同じ注目を集めると述べました。

「これらの取り組みは、Biden-Harris政権が、国土安全保障省のインフラストラクチャの進歩と国土安全保障省の基本的な回復力を、私たちを危険にさらす可能性のあるサイバー脅威に直面する際に一緒に取らなければならない基本的なステップであると考え、より良く構築することに重点を置いていることを強調しています。米国の国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーのサイバーセキュリティの最高責任者であるエリックゴールドスタインは、次のように述べています。

バイデン政権の計画は「非常に心強い」と、産業用サイバーセキュリティに焦点を当てたサイバーセキュリティ会社であるDragos、Inc。のCEOであるRobert M.Lee氏は述べています。

「これは、電力部門の指導者と政府間機関と一致して行われているように見える計画です」とリーは言いました。 「事前にコミュニケーションとバイインがあったので、それはその成功と影響の前兆です。さらに、脅威の検出に重点を置くことは素晴らしいことです。」

火曜日の発表はまた、サイバー攻撃から国のインフラストラクチャをさらに保護するための将来の推奨事項に関する民間部門からの意見を求めています。

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

サイバーセキュリティ

国務省のサイバーセキュリティ慣行を調査する連邦監視機関

独立した政府の監視機関は、国務省のサイバーセキュリティ慣行について、サイバー脅威の管理方法や対応方法など、幅広い調査を行っていると、調査局は木曜日にCNNに確認しました。…

Published

on

ワシントン(CNN)独立した政府の監視機関が、国務省のサイバーセキュリティ慣行について、サイバー脅威の管理方法や対応方法など、幅広い調査を行っていると、調査局は木曜日にCNNに確認した。

政府監査院は「国務省のサイバーセキュリティ慣行を継続的に監査している」と情報技術およびサイバーセキュリティ担当ディレクターのVijayA。D'Souza氏は述べ、国務省と連絡を取り合っており、調査は「楽観的」であると付け加えた。タイムリーに完了する。

調査は、上院外交委員会の議員の要請により、2020年10月に開始されました。

    国務省の最高情報責任者であるキース・ジョーンズへの3月30日の手紙の中で、D'Souzaは、ハッキングリスクを管理し、サイバーセキュリティインシデントに対応して回復する国務省の能力に焦点を当てた調査であると説明しました。そのコピーがCNNによって入手された手紙は、GAOが評価を実施するために必要な文書であると述べたものを入手するのにどのように苦労したかを概説しています。

      ハンターの狩猟:ロシアのハッカーがSolarWinds違反で米国のサイバーファーストレスポンダーを標的にした方法

      「要求された文書のいくつかを受け取りましたが、多くの場合、その作成には2か月以上かかりました」とD'Souzaは書いています。 「要求された情報を提供する際の[部門]による遅延は、私たちが議会のために私たちの仕事をタイムリーに遂行することを妨げています。」

      国務省のスポークスマンはCNNに、「国務省は最近のGAOの要請を認識しており、対応に取り組んでいる」と語った。ポリティコは 最初に報告する GAOの調査。

      バイデン政権は、公的部門と民間部門に広く影響を及ぼした注目を集めた事件を受けて、外国の敵対者によってもたらされたハッキン​​グリスクに迅速に対応するという高まる圧力に直面しています。 12月に、 洗練されたハッキン​​グキャンペーン ワシントン全体に警鐘を鳴らした。後に米国当局がロシア起源である可能性が高いと述べたこのキャンペーンは、無意識のソフトウェアベンダーであるSolarWindsを通じて9つの連邦機関と数十の民間企業を危険にさらしました。

      数週間後、Microsoftは、オンプレミスのExchangeサーバーソフトウェアに広範囲にわたるセキュリティの脆弱性の証拠を発見したと発表しました。これは、世界中の何万ものシステムに影響を及ぼしました。

      この2つの事件は、無関係ではありますが、米国政府内でサイバーセキュリティリスクを評価し、国のサイバー防御を強化するために設計された新しいポリシーを開発するためのスクランブルを引き起こしました。バイデン政権は数週間以内に、暗号化の義務化や多要素認証の使用など、米国の機関に新しいセキュリティ要件を課す大統領命令を発表する予定です。

      DHSが「サイバー対応および復旧基金」を提案する州および地方自治体向け

      国家安全保障補佐官でホワイトハウスの最高サイバー責任者であるアン・ノイバーガー氏によると、政府は連邦ソフトウェアベンダー向けのサイバーセキュリティ標準を確立し、政府の莫大な調達力を利用してソフトウェア市場を再構築し、ネットワークセキュリティを優先することも期待されています。

      外交問題評議会が主催するイベントで水曜日に語ったノイバーガー氏は、ホワイトハウスが検討している別のアイデアは、サイバーセキュリティのための一種の国家運輸安全委員会であると述べた。このような組織は、主要な情報セキュリティインシデントを確認し、「発生する各事柄から学ぶと言うことを約束する」のに役立つ可能性があります。

      Neuberger氏は、政府は電力、水、その他の重要なインフラストラクチャを管理する産業用制御システムのサイバーセキュリティを強化するためのイニシアチブを準備していると付け加えました。

        今後のプッシュは、2月に行われたサイバー攻撃の試みに続くものです。 水処理設備 フロリダにて。攻撃は成功しませんでしたが、それはアメリカのユーティリティインフラストラクチャの弱点のいくつかを浮き彫りにしました。

        「私たちは、異常なサイバー行動を検出し、異常なサイバー行動をブロックするために、これらのネットワークを可視化することを目指しています」とNeuberger氏は述べています。 「今日、これらのシステムに対する可視性がないため、これらのシステムを信頼することはできません。また、システムが故障したり劣化したりすると重大な結果を招くため、これらのシステムの可視性が必要です。」

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        サイバーセキュリティ

        カタンガがザンビア人に嘘をつくことを警告するサイバーセキュリティ法のための警察の準備

        ザンビアからの最新ニュース、政治、ビジネス、意見…

        Published

        on


        チパタ〜2021年4月3日(土)

        ブライトウェル・チャブシャ

        警察の副監察官チャリティーカタンガは、警察がその手紙にサイバーセキュリティ法を施行することを誓った。

        チパタのジャーナリストへのインタビューで、カタンガ氏は、ソーシャルメディアで報道しているものはすべて信頼できるものであることを確認する必要があると述べました。

        「サイバーセキュリティ法の導入により、警察はそれを手紙に強制する予定です。私たちは、ソーシャルメディアで報告しているすべての人が、他の人に対して悪意や犯罪を引き起こすことなく、信頼性と検証可能であることを保証したいと考えています。ですから、人々は自分の立場を守ることができるはずです」とカタンガ夫人は言いました。

        彼女はまた、このイースター休暇中に警察が足と電動の両方のパトロールを強化したと述べた。

        「この時期に人々が祝うことは知られており、他の人々はさまざまな犯罪を望んでいることがわかります。そのため、伝統に従って、道路を含むさまざまな場所に警官が配置され、道路の大虐殺を回避しています」とカタンガ夫人は言いました。

        彼女は東部州にいて、2021年の総選挙の取り締まりのために新たに開始された選挙安全計画について警察官を指導しました。

        チパタのジャーナリストへのインタビューで、カタンガ氏は、ソーシャルメディアで報道しているものはすべて信頼できるものであることを確認する必要があると述べました。

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending