2022-12

FBI は、サイバー犯罪者がランサムウェアを広めて財務情報を盗もうとして、有名なブランドになりすました検索エンジンの結果に広告を掲載していることを米国の消費者に警告しています。今週発行された公共サービス発表で、FBI は、サイバー犯罪者が、...

Azure AD の証明書ベースの認証 (CBA) は、企業として、システム ユーザーに X.509 証明書を使用して ID を直接認証するよう要求できる認証方法です。CBA のクラウド管理サポートが提供される前は、ユーザーはフェデレーショ...

最新のセキュリティに移行するにはどうすればよいですかセキュリティの脅威がより複雑になるにつれて、責任が増大します。 セキュリティは新しい 5G サービスを収益化する方法5G サービスが拡大し続ける中、CSP は、クラウドネイティブ アーキ...

アクセンチュアのサイバー脅威インテリジェンス チームの調査によると、2022 年には、多要素認証 (MFA) 疲労攻撃の増加とともに、情報を盗むマルウェアが地下の犯罪ネットワークで急増しました。「この種の攻撃が正当なユーザー アクティビティ...

脆弱性管理プラットフォーム プロバイダーである Rezilion は、2022 年に発見された上位の脆弱性のリストを共有しました。これらの脆弱性は次のとおりです。 Pwnkit – CVE-2021-4034、Linux Policykit...

「Zerobot の最新のディストリビューションには、Apache と Apache Spark の脆弱性 (それぞれ CVE-2021-42013 と CVE-2022-33891) の悪用や新しい DDoS 攻撃機能などの追加機能が含ま...

同じ頃、最初の波で使用されたものに似たランサムウェアとワイパー マルウェアのサンプルを特定しましたが、いくつかの興味深い変更により、セキュリティ制御の回避と攻撃速度の向上が可能になった可能性があります。特に、Wave 2 のワイパーの変更に...

GitHub インシデントにより、攻撃者は Okta のソース コードをコピーできましたアクセス管理大手の Okta は、侵入者がプライベート GitHub リポジトリへの不正アクセスを取得した後、ソース コードの一部をコピーした、と同社...

グラハム・クルーリー – @gcluley Bitwarden – 信頼できるパスワード セキュリティ。Twitter (@SmashinSecurity) で番組をフォローするか、Mastodon の Smashing Securit...

FCC は、少なくとも 5 億件のスパムを発信したロボコール業者に記録的な罰金を科すことを提案しています。連邦通信委員会は、詐欺の自動車保証を提供するロボコール スキームを実行したとして告発された 2 人の男性に約 3 億ドルの罰金を科す...