カテゴリー: helpnetsecurity.com

helpnetsecurity.com

ハッカー、Lidlのシステム提供業者に侵入し顧客データを窃取

ドイツの格安スーパーマーケットチェーンLidlは、ITサービス提供業者の一社が攻撃を受け、顧客データが盗まれたとして、ドイツ、ベルギー、オランダの顧客に通知しました。 Lidlはベルギーおよびオランダのサポートサイトに掲載した告知の中で、先週この事案を知らされたと明らかにしました。 「高いITセキュ

helpnetsecurity.com

EUと英国、欧州を不安定化させる工作を理由にロシアのサイバー工作員を制裁対象に指定

EUと英国は、モスクワが欧州とその加盟国、さらには国際的なパートナーを標的とした悪質なサイバーエコシステムを主導しているとして、ロシアの個人・団体数十者を共同で制裁対象に指定しました。 英国は24の個人・団体を制裁対象とし、EUは9人の個人と4つの団体に制限措置を科しました。 「ロシアとつながりを持

helpnetsecurity.com

Tidal Cyberが脅威主導型防御でアセット・脆弱性・脅威を連携

Tidal Cyberは、同社の脅威主導型防御(Threat-Led Defense)プラットフォームを拡張する新機能として、「脅威主導型アセット可視化」と「脅威主導型脆弱性優先順位付け」を発表しました。 今回の発表は、防御的セキュリティにおける大きな前進を示すものです。静的なアセットインベントリやC

helpnetsecurity.com

Cloudflareの新機能「Precursor」、継続的な行動分析で高度なボットを阻止

Cloudflareは、ボット対策のための次世代・継続的行動検証エンジン「Precursor」を一般提供開始したと発表しました。Precursorはウェブブラウザ内でシームレスに動作し、ユーザーセッション全体を監視することでボットによる自動操作を検知します。静的なCAPTCHAとは異なり、進行中のやり

helpnetsecurity.com

偽のOAuthクライアントIDがサインインログをすり抜ける攻撃者の手口に

Microsoftのクラウドテナントに対してアカウント列挙攻撃を行う攻撃者が、通常のテレメトリから探索行為を隠す新たな手口を加えています。彼らはOAuthクライアントID——アプリケーションに割り当てられるグローバルに一意な識別子で、認証リクエストでclient_idとして渡される値——を偽装している