
Alex Scroxton
Security Editor at Computer Weekly
Prestige Millennial: Apex Procrastinator: Mediocre Cyber Takes Done Cheap: Security Editor @ComputerWeekly: Not Really A Llama Find me on Mastodon or LinkedIn.
Articles
-
3 days ago |
computerweekly.com | Alex Scroxton
Digging deeper Microsoft went on to outline how each of the three pillars of the ESP will work: Threat intelligence sharing: Using AI to support analysis of cyber threat activity and glean more insight in real time, helping governments defend proactively. Meanwhile, the capacity of the existing Digital Crimes Unit (DCU) will be expanded to support law enforcement partners through the Cybercrime Threat Intelligence Programme.
-
5 days ago |
computerweekly.com | Alex Scroxton
A globally-recognised force Officially established during Trump’s first administration, with origins dating back to 2007 when the US established the National Protections and Programs Directorate within the Department of Homeland Security (DHS), CISA has grown into one of the leading western cyber security agencies working alongside the likes of the UK’s National Cyber Security Centre (NCSC) and counterparts in Australia, Canada, Europe and New Zealand.
-
5 days ago |
computerweekly.com | Alex Scroxton
More than 90,000 attacks Meanwhile, the UK’s new Cyber and Electromagnetic Command, to be led by General Sir James Hockenhull and based at Corsham in Wiltshire, will help the Ministry of Defence (MoD) ward off the more than 90,000 “sub-threshold” cyber attacks conducted against its networks in the past two years.
-
6 days ago |
techtarget.itmedia.co.jp | Alex Scroxton
今回修正対象になったゼロデイ脆弱性は以下の通りだ。 CVE-2025-30400 Microsoftのデスクトップ描画機能「Desktop Window Manager」(DWM)のコアライブラリ(中心部品)における権限昇格(EoP)の脆弱性 CVE-2025-30397 スクリプト(簡易プログラム)実行エンジン「Microsoft Scripting Engine」のメモリ破損に起因する脆弱性 標的のサーバで不正なプログラムを動作させるリモートコード実行(RCE)を可能にする CVE-2025-32701 Windowsのログ取得機能「Common Log File System」(CLFS:共通ログファイルシステム)のドライバーにおけるEoPの脆弱性 CVE-2025-32706 CLFSのドライバーにおけるのEoPの脆弱性 CVE-2025-32709 OSのネットワーク通信を補助するドライバー「Windows Ancillary Function Driver」(Afd.sys)におけるEoP脆弱性...
-
1 week ago |
techtarget.itmedia.co.jp | Alex Scroxton
2025年4月、英国の小売り大手Marks and Spencer(以下、M&S)はサイバー攻撃を受けたことを公表し、Eコマース(EC:電子商取引)サイトとモバイルアプリケーションでの販売を一時停止した。この攻撃によって、同社顧客のさまざまなデータが流出したとみられる。M&Sは攻撃への対処を進めているものの、セキュリティ専門家は厳しい目を向けている。どのような問題があるのか。 日本企業も教訓にすべき「攻撃発覚後のNG行動」とは M&Sによると、同社への攻撃で流出したデータには、顧客の名前や生年月日、郵便番号、メールアドレス、電話番号、オンライン購買履歴、支払い情報などが含まれる。一方で、ユーザーアカウントのパスワードは含まれていないという。M&SのCEOスチュワート・マシン氏は、「お客さまに一部の個人情報が盗まれたことをお知らせした」と説明する。マシン氏の話では、本稿執筆時点で、盗まれた情報がダークWeb(通常の手段ではアクセスできないWebサイト群)で共有された証拠はない。...
Try JournoFinder For Free
Search and contact over 1M+ journalist profiles, browse 100M+ articles, and unlock powerful PR tools.
Start Your 7-Day Free Trial →X (formerly Twitter)
- Followers
- 2K
- Tweets
- 46K
- DMs Open
- No