security summary 新しいサイバーセキュリティ チームを危機に備える 5 つの方法 from csoonline.com
ANSIディレクターのジョン・ペスカトーレ氏によると、セキュリティ危機は本質的に同社にとって「危機」を意味するという。ハンドブックには、誰がいつ何を行うかについての役割を定義する必要があります。理想的には、プレイブックは重大度によってランク...
2023-07
security summary 
security summary 生成 AI が組織の脅威インテリジェンス プログラムの課題の克服にどのように役立つか from csoonline.com
380 人のサイバーセキュリティ専門家が、生成 AI がどのように役立つかについての分析とともに、脅威インテリジェンス プログラムの主要な課題を特定しました。概要: 主要な課題が特定され、主要な解決策のいくつかが特定されました。この調査は、...
security summary EU、欧州と米国の新しいデータ転送協定を承認 from csoonline.com
EU委員会は木曜日、大西洋を越える企業に法的確実性をもたらすことが期待されるEU-米国間のデータプライバシーフレームワークの承認を最終的に完了した。しかし、批評家らは、この枠組みは、これまでの協定が成立しない原因となったのと同じ法的課題に直...
security summary EPSS 3.0 は以前のバージョンの脅威評価システムよりもどのように改善されているのか from csoonline.com
EPSS 3.0 は、最大の脅威となる脆弱性の優先順位付けを検討している業界に、より包括的で効率的かつ効果的なモデルをもたらします。この指標は、「今後 30 日間に脆弱性が悪用される可能性」を測定します。調査によると、組織は毎月、脆弱性の ...
security summary クリプトマイナー Scarleteel が機転を進化させてコンテナの認証情報を盗む from csoonline.com
AWS Fargate と Kubernetes に対する攻撃は、迷惑なマルウェアから、知的財産を盗む危険な攻撃へと進化している、とサイバーセキュリティインテリジェンス会社 Sysdig は述べています。 「顧客は、一文字のタイプミスにより...
security summary Discord のファミリー センターを 10 代の子供たちと利用する方法 from wired.com
保護者はファミリー センターを使用して、先週誰が友達として追加されたかを確認できるようになりました。このアプリには、参加したばかりのすべてのサーバーと、積極的に参加しているサーバーもリストされます。保護者は、Discord 内で 1 週間の...
security summary PyInstaller の謎を解く — Python 実行可能ファイルの逆コンパイルへの旅 from medium.com
Python 実行可能ファイルは、PyInstaller Extractor や pycdc などのツールを使用して逆コンパイルするハッカーによって漏洩またはアクセスされることがよくあります。実行可能ファイルには、Python スクリプトの...
security summary Google Dork — 最高のものとそのバグを見つける方法 from medium.com
Google Dork は、インターネット上で公開されている機密情報を検索するために使用されます。検索語を引用符で囲むと、「config pass」や「?twitter」などの同義語を含むページが表示されます。ユーザーのパスワードが含まれる...
security summary モバイルアプリの侵入テスト: AndroGOAT 評価のウォークスルー from medium.com
「AndroGoat」アプリは同じ名前で起動し、Android 仮想マシンのルートの場所から起動します。このコマンドにより、root 化された Android スマートフォンにアプリをインストールするように求められます。接続が機能しない場合...
security summary オープン リダイレクトの脆弱性のテストとバイパス手法 from medium.com
SSRF の脆弱性はバグ報奨金にあまり影響しませんが、オープン リダイレクトと URL のスラッシュ エンコーディングを組み合わせることで悪用される可能性があります。リダイレクト動作を制御するために使用される URL パラメーターは、「ht...