2022-05

何百万ものダウンロードがプリインストールされたAndroidシステムアプリで使用されるフレームワークに、4つの重大度の高い脆弱性が公開されています。「最近ほとんどのAndroidデバイスに付属しているプリインストールまたはデフォルトのアプリ...

GoogleChromeおよびChromiumベースのブラウザで使用されているV8JavaScriptおよびWebAssemblyエンジンで、最近パッチが適用された重大なリモートコード実行の脆弱性に関する詳細が明らかになりました。この問題は...

ただし、攻撃者がこれらのクラスター内のノードにアクセスできる場合、攻撃者は基本的にインフラストラクチャを乗っ取ります。これらのクラスターは、デフォルト設定としてkubelet（各ノードで実行され、すべてのコンテナーがポッドで実行されているこ...

ブルックリンの居住者は、400万を超えるクレジットカードとデビットカードの番号を盗み、被害者に5億6800万ドル以上の費用をかけたサイバー犯罪カルテルであるインフラウド組織の不可欠なメンバーであるとして有罪を認めた後、今週連邦刑務所で4年の...

盗まれたID、侵害されたクレジットカードデータ、コンピューターマルウェアなどは、国境を越えたサイバー犯罪シンジケートであるThe Infraud Organizationによって収集および販売されました。現在、サイバー犯罪グループのメンバー...

FBIは、ロシアのサイバー犯罪フォーラムでVPNクレデンシャルが広範囲に漏洩していることを米国の大学に警告しています今週、FBIは、米国の大学の資格情報がサイバー犯罪フォーラム全体で広く宣伝されていると述べました。FBIによると、ほとんど...

ChromeLoaderは、自動化および構成管理フレームワークであるPowerShellを使用して、ブラウザーに自身を挿入し、悪意のある拡張機能を追加する高度なマルウェアです。 「攻撃者は、ブラウザをSaaSアプリケーションからリモート情報...

研究者は、彼らが「静電容量式タッチスクリーンに対する最初のアクティブな非接触攻撃」と呼ぶものを実証しました最大40mmの距離から機能する攻撃は、静電容量式タッチスクリーンがEMIに敏感であるという事実に依存し、タッチスクリーンに組み込まれて...

さらに、IPアドレス、ドメイン、ファイルハッシュなどのマーカーを使用して侵入の痕跡（IoC）を検出することで脅威を検出する従来の反応型アプローチは、急速に時代遅れになりつつあります。脅威は、侵入が達成され、攻撃者が容易に変更できるようになっ...

高ストレス、高不安の物理的セキュリティのリスクと脅威に対処する際にセキュリティチームが優れているのに役立つのと同じ知識、スキル、能力を、ビジネスが直面している他のリスクに立ち向かうのに役立てることができます。経営幹部を保護している人は当然、...