security summary Apache Log4jチームが、Log4Shellのパッチ適用プロセスであるCatalinCimpanuについて話します
TR:Log4Shellの脆弱性を最初に知った経緯と、それが大きな問題になることに初めて気付いたのはいつですか。これは、Log4Shellのような単純な脆弱性が以前に検出されなかった原因である可能性があります。 Log4jやその他のプロジェ...
2022-02
security summary security summary npmは、上位100のパッケージメンテナを必須の2FA、CatalinCimpanuに登録します
GitHubが所有するnpmは、2022年2月1日から、この新しいセキュリティ要件を施行しました。この新機能は、アカウント所有者がアカウントにログインするときに、すべてのnpmパッケージ所有者に電子メールでワンタイムパスコードを送信すること...
security summary ターゲットは、Webスキマー検出器であるCatalinCimpanuをオープンソース化します
ターゲットは、Webスキマー検出器をオープンソース化しますTargetのサイバーセキュリティチームは、Merry Makerのコードをオープンソース化しました。これは、購入者から支払いカードの詳細を盗む可能性のある悪意のあるコードで自社の...
security summary Microsoftによると、MFAの採用は依然として低く、企業顧客の22%に過ぎない、Catalin Cimpanu
Microsoftによると、MFAの採用は依然として低く、企業顧客の22%にすぎません。ユーザーがより強力な認証メカニズムを有効にできるようにするための長年の宣伝活動にもかかわらず、Microsoftは今週、Azure Active Di...
security summary 詐欺師は、お金とデータを盗むために求人情報を偽装し続けている、とFBIは警告している、アダム・ジャノフスキー
詐欺師は、お金とデータを盗むために求人情報を偽装し続けている、とFBIは警告している同社が11月に起こした訴訟によると、詐欺師のチームは、詐欺的な求人情報や偽物へのインタビューをぶら下げることで、熱心な専門家を銀行情報やその他の機密データ...
security summary 暗号通貨プラットフォームワームホールが推定3億2200万ドルでハッキングされたCatalinCimpanu
暗号通貨プラットフォームワームホールが推定3億2200万ドルでハッキングされた攻撃者がワームホール暗号通貨プラットフォームの脆弱性を悪用して、推定3億2200万ドル相当のイーサリアム通貨を盗みました。報告によると、攻撃者は攻撃時に3億22...
security summary 欧州の石油および化学セクターに対する一連のサイバー攻撃は調整されていない可能性が高い、と当局者は言う、アダム・ジャノフスキー
ヨーロッパの検察官とサイバーセキュリティ当局は、2つのドイツ企業への別のハッキングが石油供給業者に製品を代替デポに再ルーティングすることを強制した直後に発生したいくつかの主要な石油港ターミナルに影響を与えるランサムウェア攻撃を調査しています...
security summary ウクライナは、最新のサイバー攻撃の後にバグ報奨金を再検討しています。しかし、彼らは十分ですか?、Daryna Antoniuk
ウクライナは、最新のサイバー攻撃の後にバグ報奨金を再検討しています。ウクライナ、キエフ—ウクライナの倫理的ハッカーは、海外のクライアントと協力することを好みます。政府当局者は攻撃の結果を軽視しようとしましたが、それでもウクライナ人を悩ませ...
security summary ALPHV(BlackCat)の代表者が、ランサムウェアの「メタユニバース」であるDmitrySmilyanetsに関するグループの計画について話し合います。
ALPHV(BlackCat)の担当者が、ランサムウェアの「メタユニバース」に関するグループの計画について話し合います私たちの唯一の名前はALPHVです。ALPHV:私たちは広告であるため、一部、gandrevil 、blackside ...
security summary 3億2000万ドルの暗号ハックがDeFiWorld Reeling、BrianBarrettを送ります
中国では、今週から冬季オリンピックが始まります。犯罪グループがこれまで以上に攻撃的になるにつれて、厄介な必然性が生じます。同社は、攻撃の余波を支援するためにサイバーセキュリティ会社Mandiantを雇いました。 Mandiantは、ハッカー...