2023-06

ScarCruft として知られる北朝鮮の脅威アクターは、以前の文書化されていない盗聴機能を備えた情報窃取マルウェアと、Ably リアルタイム メッセージング サービスを悪用する Golang を使用して開発されたバックドアを使用しているこ...

スナック食品会社モンデリーズ、データ盗難について従業員に警告モンデリーズはデータ侵害の通知の中で、現在および元従業員の5万人以上がこの事件の影響を受けたと述べた。発見後、ブライアン・ケイブ氏は調査を実施するためにサイバーセキュリティフォレ...

Apple は、iOS 17 および macOS Sonoma を使用するユーザーに Apple ID パスキーを自動的に割り当てますApple は各ユーザーにパスキーを自動的に割り当てるため、ユーザーはパスワードを必要とせずに Web ...

その結果、VPN に依存し続ける組織は、VPN のネットワーク セキュリティ フレームワークに固有の脆弱性により、重大なリスクにさらされることになります。 3. VPN セキュリティの脆弱性は懸念の原因です: パスワードの強度は、VPN 接...

長期的には、生成型 AI ツールは、密度が高すぎて理解できない場合が多い数千の規制に照らして、GRC ワークフローの精度をますますチェックするようになるだろうと同氏は指摘しました。さらに、GRC チームは、GRC に影響を与える可能性のある...

Legion を発見した Cado Labs の研究者らはブログ投稿で、Telegram や公開グループやチャネルで販売されている Legion ハックツールは、設定が間違っている Web サーバーから認証情報を収集し、それらの認証情報を電...

TriangleDB インプラントは、開発者によって割り当てられたメンバーとメソッドの名前を保持するプログラミング言語である Objective-C を使用してコード化されています。通常、インプラントはプライマリ サーバーを使用し、エラーが...

今週の Graham Cluley Security News は、Uptycs の人々によって後援されています。開発者のラップトップは、クラウド インフラストラクチャからわずか 1 ホップ離れたところにあります。攻撃者はサイロ化して考えな...

米国司法省は、国外からのデジタル脅威との戦いにおいてより積極的な役割を担うことを目指しており、国家安全保障部門に、悪意のある外国のサイバー活動の訴追に重点を置く新しいセクションを追加すると、同省幹部が火曜日に発表した。同部門の長官であるマシ...

Microsoft は、ハクティビストを装ったグループが、自社のクラウド プロパティに対するサービス拒否攻撃で何度も Microsoft を妨害していることを認めています。これは、Microsoft自身のソフトウェアが攻撃に対して脆弱であ...