security summary ENCollect債権回収サービスから公開された何千もの借り手のデータ – thehackernews.com
パスワードなしでインターネット上で開いたままにされたElasticSearchサーバーインスタンスには、インドおよびアフリカの金融サービスからのローンに関する機密の金融情報が含まれていました。「これらの記録には、名前、ローン金額、生年月日、...
2022-05
security summary security summary 2022年4月1日〜15日サイバー攻撃のタイムライン – hackmageddon.com
19 | 2022年4月4日| 2022年3月31日| 2022年3月31日| |英国の個人|サイバー犯罪者は、個人データを盗むためにオンラインで菓子職人のキャドバリーになりすましています。51 | 2022年7月4日| -| -|ウクライ...
security summary KeeperSecurityがブラウザベースのリモートアクセスゲートウェイを発表 – securityboulevard.com
KeeperSecurityのCTOであるCraigLurey氏は、Keeper Connection Manager(KCM)は、今年初めにGlyptodonを買収して獲得したオープンソースのApacheGuacamoleプロトコルに基づ...
security summary シスコがエンタープライズNFVISソフトウェアに影響を与える3つの新しい欠陥のパッチを発行 – thehackernews.com
レベル、またはホストからVMへのシステムデータの漏洩」と同社は述べた。 CVE-2022-20777(CVSSスコア:9.9)-認証されたリモートの攻撃者がゲストVMから脱出し、NFVISホストで不正なルートレベルのアクセスを取得できる...
security summary F5は、新たに重大なBIG-IPリモートコード実行の脆弱性を警告します – thehackernews.com
「この脆弱性により、認証されていない攻撃者が管理ポートや自己IPアドレスを介してBIG-IPシステムにネットワークアクセスし、任意のシステムコマンドを実行したり、ファイルを作成または削除したり、サービスを無効にしたりする可能性があります」と...
security summary ウクライナ戦争をテーマにしたファイルは、幅広いハッカーの選択の誘惑になります – thehackernews.com
重要なインフラストラクチャエンティティが引き続き標的にされているにもかかわらず、ますます多くの脅威アクターが、進行中のロシアウクライナ戦争をさまざまなフィッシングおよびマルウェアキャンペーンの誘惑として使用しています。注目すべき脅威アクター...
security summary Smashing Securityポッドキャスト#273:パスワードのブリップ、そして誰が空港に電話をかけているのか? – grahamcluley.com
キャロル・テリオ– @caroletheriaultさらに重要なことに、自動化できない微妙な問題を修正するためにエンドユーザーを関与させることができます。Kolideを14日間無料でお試しください。主催:NetFoundryTwitterの...
security summary 開発者へのGitHub:2FAをオンにするか、アクセスを失う – darkreading.com
2023年の終わりまでに、GitHubでホストされるリポジトリにコードを提供するすべてのユーザーは、1つ以上の形式の2要素認証を有効にする必要があります。 GitHubは、2013年から何らかの形で2要素認証を提供しています。現在、アクティ...
security summary 中国が支援するWinntiAPTは、広大なサイバースパイ攻撃で米国の企業秘密を大量に吸い上げます – darkreading.com
研究者たちは、カッコウ蜂が非常に回避的であり、Winntiグループが最もとらえどころのないハッキンググループの1つであるため、調査を「カッコウ蜂作戦」と名付けました、とDahanは説明します。新しいツールには、脅威グループの同名のWinnt...
security summary Q&A:中国が技術に基づく権威主義を世界中にどのように輸出しているか – darkreading.com
だから私たちはそれについて何かをしなければなりません。私はそれを中国のグレートワンウェイファイアウォールと呼んでおり、すべてのデータが独自に使用されます。彼らがそれから何も得られないのに、なぜ彼らは私たちと提携する必要があります私が秘書の下...