security summary Log4jヒアリング:「オープンソースは問題ではありません」、Michael Cooney
ハイテクコミュニティは、昨年末にオープンソースのApache Log4jソフトウェアで見つかった深刻な脆弱性の長期的な影響を解明しようとしています。「12文字を入力するだけで悪用されるLog4jの弱点は、オープンソースコード、または個人が自...
2022-02
security summary security summary ウクライナは「パニック」を広めるソーシャルメディアボットファームを解体します、Catalin Cimpanu
ウクライナは「パニック」を広めるソーシャルメディアボットファームを解体しますウクライナ保安局は火曜日に、ソーシャルメディアでパニックを広め、爆弾の脅威を送信するためにも使用されていたボットファームをシャットダウンしたと述べました。当局は、...
security summary FBI:2021年にSIMスワッピング攻撃で6800万ドルが失われたCatalin Cimpanu
SIMスワッピングは、ポートアウト詐欺またはSIMジャックとも呼ばれ、脅威の攻撃者がターゲットの携帯電話会社に電話をかける手法を指します。攻撃者はアカウント所有者になりすまして、SIMカードの欠陥や電話の変更などのさまざまな理由を理由に、被...
security summary Instagramは「あなたの活動」と「セキュリティチェック」機能を世界中に展開します、Aisha Malik
Instagramは、ユーザーがアプリで自分のアクティビティを表示および管理できる「アクティビティ」タブの展開を導入しています。同社は昨年末にこの機能のテストを開始し、現在世界中のすべてのユーザーに展開しています。新しいタブを使用すると、ユ...
security summary Log4jとソフトウェアセキュリティリスクの軽減におけるSBOMの役割、Walter Capitani、ディレクター、技術製品管理、GrammaTech
たとえば、影響が少なく悪用される可能性が低いと思われる脆弱性のあるソフトウェアは、低リスクレベルを受け入れるだけで、購入、更新、または保守契約を承認できます。明らかに、影響が大きく、攻撃の脆弱性の可能性が高いソフトウェアは、拒否する必要があ...
security summary ロシアのランサムウェア攻撃は2021年に増加し、共同レビューで発見されました。DanSabbaghDefense and security editor
2021年にロシアや他の旧ソビエト諸国から発生した「洗練された、影響力の大きいランサムウェアインシデント」がさらに増加していると、英国、米国、オーストラリアはサイバー恐喝の傾向に関する共同レビューで述べています。11月、労働党への供給者...
security summary CISAとSAPは、主要な脆弱性について警告します、Catalin Cimpanu
ドイツのエンタープライズソフトウェアメーカーであるSAPと米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは火曜日にセキュリティアドバイザリを発行し、SAPの顧客に、ユビキタスなSAPコンポーネントの主要な脆弱...
security summary ロシアのランサムウェア攻撃は「2021年に増加」した、共同レビューによると、Dan Sabbagh
2021年にロシアや他の旧ソビエト諸国から発生した「洗練された、影響力の大きいランサムウェアインシデント」がさらに増加していると、英国、米国、オーストラリアはサイバー恐喝の傾向に関する共同レビューで述べています。NCSCの最高経営責任者...
security summary 米国は2人を逮捕し、2016年に盗まれた暗号通貨で360万ドルを押収しましたBitfinex Hack、noreply @ blogger.com(Ravie Lakshmanan)
米国司法省(DoJ)は火曜日に、2016年の仮想通貨取引所ビットフィネックスのハッキング中に吸い上げられた45億ドル相当の暗号通貨のロンダリングに関連して、夫婦の逮捕を発表しました。イリヤ・リヒテンシュタイン(34歳)と彼の妻、ヘザー・モー...
security summary パロアルトネットワークスがセキュリティプラットフォームにディープラーニングアルゴリズムを追加、Michael Vizard
これにより、サイバーセキュリティの脅威を阻止するために使用できる人工知能(AI)機能の深さが拡張されます。以前は、パロアルトネットワークスは機械学習アルゴリズムを使用してサイバーセキュリティ攻撃を阻止していました。その結果、パロアルトネット...