Alex Scroxton

Washington, D.C., United States

Prestige Millennial: Apex Procrastinator: Mediocre Cyber Takes Done Cheap: Security Editor @ComputerWeekly: Not Really A Llama Find me on Mastodon or LinkedIn.

Featured in: Favicon

computerweekly.com Favicon

medium.com Favicon

flipboard.com Favicon

techtarget.com (+2) Favicon

lemagit.fr Favicon

myofficemagazine.co.za Favicon

truemedian.com Favicon

flauntweekly.com Favicon

cryptoharry.net Favicon

birminghamdailyjournal.com + 7 more

Articles

“トランプ関税”が「サイバー攻撃を誘発する」のは本当？

1 week ago | techtarget.itmedia.co.jp | Alex Scroxton

コンサルティング企業West Monroeは2025年3月、米国の製造業、小売業、流通業のビジネスリーダー250人にアンケート調査を実施した。この調査によると、回答者の23％がセキュリティを最優先事項と考えている一方で、関税の影響を選んだ人の割合が20％に上り、地政学的な緊張（16％）、原材料費（15％）、気候変動問題（14％）、人件費（12％）といった要因を上回った。 West Monroeの調査は、トランプ大統領が関税政策を発表した2025年4月よりも前に実施されたもので、同年第1四半期（1〜3月）の状況を対象にしている。ところが調査結果は、以下に示すように、米国企業が同期間中にサプライチェーンを変更し始めていたことを物語る。「製品、原材料、調達先の構成を変更した」と答えた人は58％「輸送手段の構成を変更した」と答えた人は56％「生産スケジュールを変更した」と答えた人は45％「コストの増加分を販売価格に反映させた」と答えた人は31％「地理的な拠点を変更した」と答えた人は28％「これらの変更を適用した場合、サイバーリスクが生じる」と、West...
Scattered Spider élargit sa toile au secteur de l'assurance

1 week ago | lemagit.fr | Alex Scroxton

Nouveaux objectifs Richard Orange, vice-président EMEA du spécialiste de l'analyse comportementale Abnormal AI, estime qu'étant donné la quantité de données sensibles détenues par les compagnies d'assurance, il n'est pas surprenant qu'elles se retrouvent concernées par des cyberattaques menées par des groupes tels que Scattered Spider.
Cyber action plan kicks off to ‘supercharge’ UK security sector

1 week ago | computerweekly.com | Alex Scroxton

Advisory board Additionally, a new iteration of the government’s Cyber Advisory Board (CAB) is to be created to advise and direct the government on public sector cyber security. This body, first convened in 2022, will work closely with Westminster in supporting its goals to strengthen the resilience of Britain’s public bodies and underpin the delivery of secure digital services.
ロシアの「Fancy Bear」が標的にするMicrosoft製品とは？被害拡大を狙う手口：物理的な攻撃にも発展

1 week ago | techtarget.itmedia.co.jp | Alex Scroxton

共同勧告によると、攻撃対象は欧米の物流企業やIT企業だ。攻撃を展開するのは、ロシアの軍参謀本部情報総局（GRU）の第26165部隊、通称「Fancy Bear」だという。 Fancy Bearが用いるサイバー攻撃の手法は、以下の通り多岐にわたる。ブルートフォース（総当たり）攻撃可能な限りのパスワードの組み合わせを総当たりで試行する攻撃手法スピアフィッシング特定の個人や組織を狙って、悪意のあるリンクや添付ファイルを開くことを促す攻撃手法 Microsoftのメールサービス「Exchange Online」の拡張機能「Exchange Web Services」（EWS）の悪用 EWSを悪用してメールサーバからデータを盗み取るメールクライアント「Roundcube」の脆弱（ぜいじゃく）性の悪用脆弱性「CVE-2020-12641」「CVE-2020-35730」「CVE-2021-44026」を悪用して不正なアクセスやコード実行を試みる VPN（仮想プライベートネットワーク）機器をはじめ、インターネットに接続されているシステムの悪用...
Scattered Spider widens web to target insurance sector

1 week ago | computerweekly.com | Alex Scroxton

Insurance companies are warned to be on their guard against a spreading campaign of network intrusions orchestrated by the Scattered Spider cyber crime collective after evidence emerged that the teenaged hacking gang has hit multiple insurance companies in the United States amid a months-long resurgence in its activity, according to the Google Threat Intelligence Group.
NHS IT the big winner in Reeves’ Spending Review

2 weeks ago | computerweekly.com | Alex Scroxton

The NHS has emerged as a big winner from the government’s Spending Review through to 2027 with approximately £10bn allocated to technology and digital transformation amid a wider £29bn funding boost across the health service. In a speech delivered to Parliament today, chancellor of the exchequer Rachel Reeves said that the funding represented a 50% increase in the NHS’ technology budget.
Cyber Bill at risk of becoming a missed opportunity, say MPs

2 weeks ago | computerweekly.com | Alex Scroxton

The UK’s Cyber Security and Resilience (CSR) Bill represents a golden opportunity to enhance Britain’s national cyber security posture but risks losing the support of key industry stakeholders unless its backers adopt a more comprehensive outlook, a group of MPs has warned.
June Patch Tuesday brings a lighter load for defenders

2 weeks ago | computerweekly.com | Alex Scroxton

Microsoft’s latest Patch Tuesday update landed on schedule around teatime on 10 June, with admins facing a much lighter load heading into the summer – at least lighter than of late – with barely 70 security flaws awaiting attention and just two potential zero-day common vulnerabilities and exposures (CVEs) in scope.
UK defence scheme invests in future cyber tech Cheri

2 weeks ago | computerweekly.com | Alex Scroxton

British success story The core ecosystem surrounding Cheri – which ultimately has its roots in a joint project between the University of Cambridge and SRI International, an American research institute – now comprises around 136 companies and employs close to 1,000 people in the Cambridge area. There are several Cheri products in development, including Arm’s Morello board (hence Cheri), and a couple of other potentials, but they are still mostly at the developmental stage.
“対策不足”で英小売業界が大混乱ランサムウェア攻撃の犯人は誰？：M&SやCo-opが被害

2 weeks ago | techtarget.itmedia.co.jp | Alex Scroxton

今回の犯行声明を出したのは、ランサムウェアをサービス（RaaS：Ransomware as a Service）として展開するサイバー犯罪集団「DragonForce」だ。攻撃の実施には、DragonForceの関連団体「Scattered Spider」などが関与しているとみられる。 M&Sに加え、今回の攻撃の標的になったもう一社が、消費者協同組合Co-operative Group（Co-op）だ。Co-opのCEO、シリン・クーリー・ハク氏は「攻撃者が非常に高度な技術を持っている」と顧客向けメールで述べた。そのため、攻撃に対処するには、複数のオンラインサービスを停止する必要があったと同氏は説明する。今回の攻撃によって、Co-op組合員のデータが流出したとみられる。そのデータには、名前や生年月日、連絡先情報が含まれている。Co-opの説明では、認証情報や購買履歴といったデータは含まれていない。DragonForceはCo-opに対し、盗んだデータを英国の国営放送局BBCに提供したこと、他の英国小売業者も標的リストに載せていることを伝えたという。...