2023-07

VirusTotal データ漏洩で一部の登録顧客の詳細が暴露 from thehackernews.com security summary

VirusTotal データ漏洩で一部の登録顧客の詳細が暴露 from thehackernews.com

報道によると、VirusTotal の顧客の名前と電子メール アドレスがオンラインに漏洩したという。データは従業員の一人によってハッカーと共有されたと伝えられている。 Google Cloudはデータを削除するための措置を直ちに講じたと述べ...
2023.07.18
security summary
WordPress WooCommerce Payments Plugin を使用するサイトをターゲットにしたハッキン​​グ キャンペーン from securityaffairs.co security summary

WordPress WooCommerce Payments Plugin を使用するサイトをターゲットにしたハッキン​​グ キャンペーン from securityaffairs.co

攻撃者は、管理者が「安全な Web サイト」でコードを実行するために使用できる WooCommerce Payments プラグインの重大な欠陥を積極的に悪用しています。この欠陥は認証バイパスの問題で、認証されていない攻撃者が管理者を含む任...
2023.07.18
security summary
FIN8 グループが BlackCat ランサムウェア攻撃に改変された冷笑的なバックドアを使用 from thehackernews.com security summary

FIN8 グループが BlackCat ランサムウェア攻撃に改変された冷笑的なバックドアを使用 from thehackernews.com

FIN8 として知られる金銭目的の攻撃者が、電子犯罪グループの Sardonic バックドアの「改良版」を使用して Black Cat ランサムウェアを配信していることが観察されています。バックドアには、システム情報を収集してコマンドを実行...
2023.07.18
security summary
企業はまだ API 制御に大きく賭けていない、と研究結果が発表 from csoonline.com security summary

企業はまだ API 制御に大きく賭けていない、と研究結果が発表 from csoonline.com

調査回答者は、フィッシングとパッチの不足を API セキュリティ リスクのトップ 2 としてランク付けしました。 38% が「再利用可能な認証情報の削除」を API の最大のリスクとみなし、24% が不足しているパッチの悪用を最大の脅威とみ...
2023.07.18
security summary
世界的なデータプライバシー法に準拠するために「非常に準備ができている」組織は半数のみ from csoonline.com security summary

世界的なデータプライバシー法に準拠するために「非常に準備ができている」組織は半数のみ from csoonline.com

英国の幹部らは位置情報データのプライバシー問題に特に懸念を表明していることが調査で明らかになった。英国の回答者も訴訟や規制執行措置について懸念を表明したが、英国当局者は「高いレベルの懸念」を選択した。データ セキュリティに関する最大の懸念事...
2023.07.18
security summary
Microsoft、SSE テーブルへの参加を推進 from securityboulevard.com security summary

Microsoft、SSE テーブルへの参加を推進 from securityboulevard.com

Microsoft は、Entra Internet Access (sWG) と Private Access という 2 つの新しいサービスと、同社の CASB 提供する Defender for Cloud (FWaaS) を組み合わ...
2023.07.18
security summary
シスコは、Catalyst スイッチ上でコンテナ化されたファイアウォールをホストし、IT/OT 混合ネットワークを保護します from networkworld.com security summary

シスコは、Catalyst スイッチ上でコンテナ化されたファイアウォールをホストし、IT/OT 混合ネットワークを保護します from networkworld.com

シスコは、Catalyst スイッチ ファミリ向けのコンテナ化されたファイアウォール パッケージを発表しました。ファイアウォールは Cisco の 9300 アクセス スイッチでホストでき、ネットワーク リソースを統合できます。また、アクセ...
2023.07.18
security summary
OPSEC 失敗: 米軍の電子メールがマリに送信 — タイポ経由 from securityboulevard.com security summary

OPSEC 失敗: 米軍の電子メールがマリに送信 — タイポ経由 from securityboulevard.com

水曜日、米軍の電子メールアドレスの国識別子である.MLを誤って入力したため、約1000通の電子メールがマリに送信された。電子メールには、外交文書、納税申告書、パスワードなどの機密データが含まれていました。注目すべきことに、マリスはロシアと緊...
2023.07.18
security summary
目に見えないところに隠れる: OT システムによってもたらされるリスクとそのセキュリティを確保する方法 from csoonline.com security summary

目に見えないところに隠れる: OT システムによってもたらされるリスクとそのセキュリティを確保する方法 from csoonline.com

攻撃対象領域管理 (ASM) ソリューションは、組織がパブリックに接続されたシステムと公開されたサービス全体にわたるセキュリティ ギャップを特定し、管理するのに役立ちます。 ASM ソリューションは、既存のセキュリティ管理のギャップを特定し...
2023.07.18
security summary
Genesis Market マーケットプレイスの管理者が自社のインフラストラクチャをハッカー フォーラムで販売した from securityaffairs.co security summary

Genesis Market マーケットプレイスの管理者が自社のインフラストラクチャをハッカー フォーラムで販売した from securityaffairs.co

ダークウェブ Genesis Market の管理者とされる人物が、来月運営を再開する脅威アクターにプラットフォームを売却すると発表しました。このプラットフォームは、Amazon、eBay、Gmail などの人気サービスのアカウントへのアク...
2023.07.18
security summary
次のページ