security summary アバストThreatLabsがウクライナのDDOS攻撃に対して警告、アバストブログ
ロシアの標的に対するDDoS攻撃をサポートするDDoSツールをダウンロードすることにより、一般の人々がハッカーになることを奨励するソーシャルメディアを通じて共有されているイニシアチブを特定しました。構成はリモートサーバーからダウンロードされ...
2022-03
security summary security summary ゴールドは私たちの色でなければなりません!、ミシェル・マクリーン
今回は、アプリケーションプログラミングインターフェイス(API)の管理とセキュリティのカテゴリです。その資金調達により、私たちの評価額は14億ドルになり、Salt Securityは、資金調達、評価、顧客数、およびFortuneとGloba...
security summary コロニアルパイプラインPRは、ボブジョーンズ、ダビオッテンハイマーについて投稿するために反応します
あなたがそれを見たときのLog4jの意味は何ですかしたがって、私は実際、2000年からのボブジョーンズの学位がPR会社によって推進されているときに、誰かが彼らが反人種差別主義者であることを証明する立証責任を招いたと思います。反人種差別とは、...
security summary Conti Ransomware Group Diaries、パートI:Evasion、BrianKrebs
ウクライナのセキュリティ研究者は今週、年間収益が1億ドルを超える企業にランサムウェアを配備することに焦点を当てている、攻撃的で冷酷なロシアのサイバー犯罪グループであるContiに関連する数年間の内部チャットログやその他の機密データを漏洩しま...
security summary 企業はAPI攻撃の681%の増加に苦しんでおり、最新の「APIセキュリティの状態」レポートが示しています。SaltLabs
残念なことに、調査回答者の3分の1以上(34%)は、すべて本番APIを実行しており、APIセキュリティ戦略を欠いています。 回答者のわずか11%が専用のAPIテストと保護を含むAPIセキュリティ戦略を持っています– 34%はAPIのセキ...
security summary TrickBotバックエンドのソースコードが漏洩しました、Avast Blog
TrickBotは、ウクライナで進行中の戦争の犠牲者になっているようです。2016年、サイバー犯罪者は、銀行の資格情報を盗むように設計されたTrickBotトロイの木馬を作成しました。 TrickBotの最新バージョンは、別の有名なトロイの...
security summary Angular + React:Vulnerability Cheatsheet、Vickie Li
AngularおよびReactアプリケーションで注意すべき最も一般的な脆弱性:テンプレートインジェクション、XSSI、認証バイパスなど。アプリケーションに認証が正しく実装されていない場合、攻撃者はこれらの設定ミスを悪用して、アクセスできな...
security summary Cyber Blast Radius、IrontNet Threat Research Teamに参加し、主な寄稿者であるBrent Eskridge、PhDを含む
サイバー攻撃は、現代の動的攻撃よりもはるかに多くの巻き添え被害を与える可能性があります。実際、サイバー巻き添え被害は攻撃者にとって有益な場合があります。攻撃の種類によっては、攻撃者は特定の被害者を標的にして、攻撃が無差別である場合でも巻き添...
security summary 暗号化の欠陥が付いて出荷された何百万ものSamsungAndroidフォン[レポート]、brooke.crothers
問題を説明している論文によると、これらの「重大な」暗号設計の欠陥により、攻撃者はハードウェアで保護されたキーを抽出する可能性があります。たとえば、Samsungデバイスでは、論文によると、少なくとも3つの異なるTrustZoneオペレーティ...
security summary #MWC2022:メタバース–「スクロールから散歩に移行しました」
4Gとその制限とは異なり、「5Gはメタバースエクスペリエンスを提供するように設計されています」とRouanneは述べ、5Gがメタバースを開始するためのベースラインとして存在する理由を説明しました。多くの人がメタバースを「インターネット内の...