学校を標的にするのはクールじゃない

「LockBit ランサムウェアグループがハッキングを受け、被害者の交渉内容が漏洩したとの報告によると。Google の研究者たちは、新しいインフォスティーラー「Lostkeys」を発見し、機密情報を盗むために使用されていると指摘している。SonicWall は、攻撃に使用されている 3 件のデバイスの脆弱性を修復するよう顧客に呼びかけている。Apple は、リモートコード実行の脆弱性（CVE-2024-44236）を修復し、攻撃者がデバイスを制御することを可能にする脆弱性を修復した。Cisco は、複数の製品にわたる 35 件の脆弱性を修復し、IOS XE ワイヤレス・コントローラーの脆弱性を修復し、攻撃者がデバイスを完全に制御することを可能にする脆弱性を修復した。イランのハッカーたちは、ドイツのモデル・エージェンシーを偽装し、イランの反体制派をスパイしていたが、クローン・サイトを使用して情報を収集していた。研究者たちは、SentinelOne の EDR 保護をバイパスし、新しい技術を使用して検出を回避した。CrowdStrike は、人工知能（AI）に焦点を当てる中、レイオフにより労働力を 5% 削減し、AI パワード・ソリューションに集中している。教育テクノロジー・ファームの PowerSchool は、身代金を支払ったにもかかわらず、ハッカーが個々の学校区にターゲットを絞り、新たな脅迫を仕掛けている。The CyberWire は、サイバーセキュリティーのスキル・ギャップに関する複雑なメッセージについて、Caleb BarlowCEO の Cyberbit およびハーバード大学教授の Joseph Nye を称えている。」