security summary Pentera が、最も悪用されやすい公開された認証情報のリスクをどのように特定して軽減するかをご覧ください from grahamcluley.com
認証情報の漏洩や盗難は、世界中の組織に重大なリスクをもたらし続けています。脅威インテリジェンス ツールはどのクレデンシャルが漏えいしたかを示しますが、セキュリティ チームは、それが引き起こす可能性のある潜在的な損害をまだ把握できていません。...
2022-09
security summary security summary NullMixer: 1 つのドロッパーに大量のトロイの木馬 from securelist.com
ユーザーが NullMixer を抽出して実行すると、侵入先のマシンに多数のマルウェア ファイルがドロップされます。ハードコーディングされた静的 URL を使用して悪意のあるファイルをダウンロードする最も単純なダウンローダーとは対照的に、S...
security summary StackHawk が API セキュリティ テスト スイートを拡張 from securityboulevard.com
StackHawk は今週、アプリケーション プログラミング インターフェイス (API) セキュリティ テスト ツールの範囲を拡大し、レイヤー全体を含めるようにしました。Deeper API Security Test Coverage ...
security summary Slack や DevOps ツールの標的になるアプリ開発者が増加 from darkreading.com
開発者は、Docker、Kubernetes、Slack などの共同作業やコードの作成に使用するツールを介してますます攻撃を受けています。どちらの攻撃もソフトウェア プログラムの脆弱性に関与していませんでしたが、攻撃対象領域を保護するために...
security summary 何百万回もダウンロードされた悪意のあるアプリが Apple App Store や Google Play で見つかった from darkreading.com
新たに発見された悪意のある広告アプリ操作の背後にある攻撃者は、少なくとも 2019 年から活動していましたが、その進化を追跡している研究者は、このグループがより巧妙になり、以前の Android 固有の攻撃を超えて iOS エコシステムに拡...
security summary CISA: Zoho ManageEngine RCE バグがアクティブなエクスプロイトの下にある from darkreading.com
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、6 月に最初に公開された重要な Zoho ManageEngine リモート コード実行 (RCE) の欠陥が現在活発な攻撃を受けていると...
security summary ハッキングの疑いで英国でオックスフォードのティーンエイジャーを逮捕 from grahamcluley.com
英国警察は昨夜、ハッキングの疑いでオックスフォードシャーで 17 歳の 10 代の若者を逮捕しました。これを書いている時点ではこれ以上の詳細は共有されていませんが、逮捕はUberとRockstar Gamesの最近のハッキングに関連している...
security summary ヨーロッパが規制を利用して医療機器を攻撃に対して強化する方法 from darkreading.com
さらに、デバイスの使用説明書には、インストールやメンテナンスなどのサイバーセキュリティ プロセスに関する最小限の IT 要件と期待事項を記載する必要があります。サイバーセキュリティ対策では、健康と安全を高レベルで保護するために、サイバーセキ...
security summary オープンソース開発者を無視するとインターネットが危険にさらされる from darkreading.com
プロプライエタリなソフトウェアでさえオープン ソース ライブラリに依存しているため、ほぼすべてのビジネスがオープン ソース ソフトウェアを使用します。 OpenUK の 2022 年の「State of Open」レポートでは、企業の 89...
security summary 「偽の仮想通貨億万長者」が 170 万ドルの仮想通貨マイニング詐欺で起訴 from grahamcluley.com
自称仮想通貨の億万長者が、実際には存在しない「Bitex Blockbuster」と呼ばれる強力な仮想通貨マイニング マシンを販売することを目的とした詐欺に関与したとして、複数の重罪で起訴されました。起訴は、2 人の被害者から約 170 万...