2023-06

特権アカウントに対する攻撃は通常、平均的なユーザーの資格情報の盗難から始まります。今日の急速に拡大するセキュリティ境界では、ユーザー アクセスの制御を維持するためにすべてのアカウントを特権付きとして扱う賢明な検討の必要性が浮き彫りになってい...

身分証明書、認証機能、および情報」(18 USC 1028)。政府は、過大な請求に起因するメディケイド詐欺で医師や医療行為を起訴することに加え、患者の「身分証明書」（社会保障番号またはメディケイドID）が「法的権限なしに」使用されたとして罰...

この調査では、人気のある Dogness デバイス モデルを選択し、そのデバイスのセキュリティ問題を特定することができました。このようなアクセス権を持つリモートの攻撃者は、任意のコードを実行し、デバイスの設定を変更し、録画されてクラウド サ...

本日発表された、米国、英国、ドイツに拠点を置く IT プロフェッショナル 501 名を対象とした調査によると、組織は過去 1 年間に平均して 4 件のクラウド関連のセキュリティ インシデントの影響を受けています。SUSECON 2023 イ...

ツールによって検出されたシークレットは開発者によってバイパスされるこれは、検出ツールが開発者に重要な内容を警告するのに役立つことを示していますが、その結果、発見が有効かどうかを検証するための追加作業が発生します。GuardRails ...

パキスタン地域の個人は、新しい標的キャンペーンの一環として、Google Play ストアで入手可能な 2 つの不正な Android アプリを使用して標的にされています。さらに、この脅威アクターは、標的攻撃において正規のユーティリティを装...

2023年の初め、英国の郵便サービスであるロイヤル・メールは、8,000万ドル（6,700万ポンド）を支払うか、国際発送を引き続き阻止するという最後通告を突き付けられた。ロイヤル・メール社は支払いを拒否し、最終的には海外への配送を再開したが...

Redditは、ランサムウェアの投稿が2月の事件に関係していると述べているソーシャルメディア大手レディットは、悪名高いランサムウェアグループによる最近の主張は、彼らが2月に発表した事件に関連していると述べた。Redditの広報担当者は状況...

Checkmarx は、サイバー犯罪者がバケットの削除後にバイナリを悪意のあるバイナリに置き換えることにより、アマゾン ウェブ サービス (AWS) クラウド上の S3 ストレージ バケット バイナリをハイジャックする方法を明らかにしました...

アーカンソー州フェイエットビル市は「サイバー事件の疑い」の真っ只中にあり、当局はほとんどのデジタル自治体サービスをオフラインにすることを余儀なくされている。「フェイエットビル市ではサイバー事件の疑いがあり、予防策としてほとんどのオンライン/...