2022-05

Enemybotという名前の初期のLinuxベースのボットネットは、その機能を拡張して、最近公開されたセキュリティの脆弱性を、Webサーバー、Androidデバイス、およびコンテンツ管理システム（CMS）を対象とする武器庫に含めました。AT...

LogonBox Authenticatorアプリは、従業員がWindowsに安全にログインできるようにする安全なワンタッチの摩擦のない認証ソリューションです。 LogonBox Authenticatorを使用すると、パスワードを超えて、...

Office製品がMSDT（Microsoft Diagnostics Tool）とどのように連携するかを悪用しているように見える「フォッリーナ」と呼ばれるこの脆弱性は、3日前にTwitterで日本のセキュリティ研究者によって最初に注目され...

SaaSアプリに関しても同じである必要があります。アプリは1つ以上のスコープを要求できます。セキュリティチームは、すべてのビジネスクリティカルなアプリを可視化し、ビジネスクリティカルなSaaSアプリと統合されているさまざまなサードパーティ...

サイバーセキュリティの研究者は、影響を受けるWindowsシステムで任意のコードを実行するために悪用される可能性のあるMicrosoftOfficeのゼロデイ欠陥に注意を促しています。この脆弱性は、naosecとして知られる独立したサイバー...

16 | 2022年4月19日| 2022年3月中| 2022年3月中| Emotet |複数の組織|複数のセキュリティ研究者が、2月から3月にかけてEmotetの活動が急増していることを観察しています。|マルウェア|複数の業界| CC |...

米連邦捜査局（FBI）は先週発表された勧告で、「機密性の高い資格情報とネットワークアクセス情報、特に特権ユーザーアカウントがこのように公開されると、その後、個々のユーザーや関連組織に対するサイバー攻撃につながる可能性がある」と述べた。収集さ...

ニューヨーク出身の37歳の男性は、盗まれたクレジットカード情報を購入し、Infraud Organisationとして知られるサイバー犯罪カルテルで警戒を怠ったとして、懲役4年の刑を言い渡されました。米国司法省（DoJ）は、「Telusma...

Luxでは、Isfordは舞台裏で活動している企業に投資して、暗号交換がハッキングされないように十分に安全で信頼できることを確認しています。彼女がCanvasで取り組んだデータインフラストラクチャへの投資は、企業が「大規模に不変にデータを...

残りの欠陥は、OASプラットフォームV16.00.0112のさまざまなコンポーネントに存在します。それらはそれほど深刻ではないと評価され（脆弱性-重大度の評価は4.9から7.5の範囲）、情報開示の問題、サービス拒否の欠陥、および攻撃者が脆弱...