https://securityboulevard.com/2022/02/the-security-digest-91/
データセキュリティコミュニティは、新しい脆弱性を遍在的に発見しています。
Securitasの安全でないAWSS3バケットが重大な侵害、Webサイトの乗っ取りを伴う記録的なバグの報奨金、Appleが攻撃者にとってフィッシング攻撃をより困難にし、ローカルWindowsの脆弱性を悪用し、CISAが悪用された脆弱性に8つの新しい欠陥を追加するというニュースを厳選しました。
このバグは、攻撃の一部として攻撃者によって使用され、被害者がこれまでにアクセスしたすべてのWebサイトに完全にアクセスできるようになる可能性があります。
Appleは2FAテキストコードをフィッシング攻撃からより安全にします
これを防ぐために、Appleはこの機能に新しいセキュリティレイヤーを導入しました。
米国サイバーセキュリティ&インフラストラクチャセキュリティエージェンシー(CISA)は、攻撃で使用されることが知られている悪用された脆弱性のカタログにさらに8つの欠陥を追加しました。
セキュリティダイジェスト:#91、Dylan Broxson
security summary
コメント