Threat Sourceニュースレター(2023年3月30日)
Threat Sourceニュースレター(2023年3月30日)
- 米国立標準技術研究所(NIST)の新しいセキュリティガイドライン: NISTが新しいセキュリティガイドラインを発表しました。このガイドラインでは、オンラインサービスのセキュリティを強化するための最新のプラクティスが示されています。具体的には、パスワードの扱いや2要素認証の実装方法に関するアドバイスが提供されています。
- ロシアのサイバーセキュリティ攻撃: ロシアがウクライナに対するサイバーセキュリティ攻撃を続けており、ウクライナのインフラや政府機関に対する標的型攻撃が増えているとの報告があります。これに対抗するために、ウクライナ政府はサイバーセキュリティの専門家を増員し、防衛策を強化しています。
- クレジットカード情報の漏洩: 大手小売業者が、クレジットカード情報が漏洩した可能性があると発表しました。原因は、不正アクセスによるものとみられています。同業者は、顧客情報を保護するためにセキュリティ対策を見直すことが求められています。
- 新しいランサムウェア攻撃: 新しいランサムウェアが登場し、企業や個人のコンピュータに感染させてデータを暗号化し、身代金を要求する攻撃が増えています。被害を防ぐためには、定期的なデータバックアップやセキュリティソフトウェアのアップデートが重要です。