security summary 財産としてのプライバシー: Uber CISO の刑事事件が裁判にかけられる from securityboulevard.com
元 DOJ サイバー犯罪検察官で元 Uber CISO の Joe Sullivan 氏は、ライドシェアリング会社でのデータ侵害に対する彼の対応に関連する申し立てについて、今月後半にサンフランシスコで連邦陪審に直面する予定です。第一に、起訴...
2022-09
security summary security summary 今すぐパッチ!ゼロデイ脆弱性による PC の攻撃を受けて、Microsoft が重要なセキュリティ アップデートを発行 from grahamcluley.com
パッチを適用する脆弱性の中で最も緊急性が高いのは、間違いなく Windows 共通ログ ファイル システム (CLFS) の権限昇格の欠陥であり、この脆弱性に対するエクスプロイト コードが公開されています。CVE-2022-37969 とし...
security summary OriginLogger RAT — エージェント テスラ マルウェアの後継 from thehackernews.com
2021 年 2 月、サイバーセキュリティ企業の Sophos は、Web ブラウザ、メール アプリ、VPN クライアントから資格情報を盗み、コマンド アンド コントロールに Telegram API を使用する機能を備えた、コモディティ ...
security summary ソフトウェア定義の境界: その概要と仕組み from networkworld.com
SDP の目標は、柔軟なソフトウェア ベースの境界の背後にあるネットワークを保護することです。 SDP は、ID およびその他の実証方法を使用して、ネットワーク ノードまたはサーバーへの可視性と接続を最小限の特権またはアクセスの必要性に基づ...
security summary Bishop Fox がクラウド列挙ツール CloudFox をリリース from darkreading.com
CloudFox は、侵入テスターやセキュリティ担当者がクラウド インフラストラクチャ内の潜在的な攻撃経路を見つけるのに役立つコマンドライン セキュリティ ツールです。たとえば、Art と Vendramini は、CloudFox を使用...
security summary ブエノスアイレス議会がランサムウェア攻撃を発表 from threcord.media(cybercrime)
ブエノスアイレス議会がランサムウェア攻撃を発表アルゼンチンの首都の議会は今週、ランサムウェア攻撃を発表し、内部のオペレーティング システムが侵害され、WiFi 接続がダウンしたと述べました。アルゼンチンのコルドバ司法府は先月、ランサムウェ...
security summary U-Haul 顧客契約検索ツールが侵害された from darkreading.com
U-Haul のパスワード セキュリティのパンニングCerberus Sentinel の Sami Elhini のような専門家は、U-Haul のパスワード セキュリティの欠如を非難しました。「この U-Haul 攻撃で侵害されたパス...
security summary ShadowPad の脅威アクターが政府の新たな攻撃と更新されたツールで復活 from darkreading.com
正当なソフトウェアの古いバージョンを使用する理由は、攻撃者がダイナミック リンク ライブラリ (DLL) サイドローディングと呼ばれるよく知られた方法を使用して、標的のシステムで悪意のあるペイロードを実行できるようにするためです。同じ製品の...
security summary シスコは SD-WAN ソフトウェアを拡張して、より広い範囲とより優れたセキュリティを実現 from networkworld.com
新機能の背後にあるアイデアは、ネットワークのエッジからクラウド リソースに接続する際の複雑さとセキュリティの管理を支援することです、と Cisco の Enterprise Cloud & SD-WAN グループのディレクタ、製品管理である...
security summary サイバー攻撃者が Facebook アド マネージャーを悪用し、巧妙な認証情報収集キャンペーンを実施 from darkreading.com
攻撃者は、Facebook 広告マネージャから送信されたように見える電子メールを使用して、Facebook ブランドの力に便乗しています。 Facebook 広告のフィッシング メッセージ。 Facebook 広告システムの悪用このキャン...