security summary TETRA 無線コード暗号化には欠陥があります: バックドア from wired.com
研究者らは、攻撃者が通信を傍受、操作、妨害できる可能性がある TETRA 暗号化アルゴリズムの脆弱性を明らかにしました。この暗号化アルゴリズムは、ヨーロッパと中東の重要なインフラストラクチャで使用されています。ヨーロッパ以外の警察機関でも使...
2023-07
security summary 
security summary 「信頼するが検証する」という古い格言は、すべての CISO のモットーであるべきです from csoonline.com
Gigamon の最高セキュリティ責任者である Chaim Mazal 氏は、ゼロトラストを達成するだけでは十分ではないと述べています。同氏はさらに、「従来の認証はサイバー回復力を証明するものではない」とも述べた。同氏はまた、CISOに対し...
security summary API攻撃が増加している理由とその回避方法 from csoonline.com
あるセキュリティ研究者は、2018 年の API 攻撃の数は多いが、脅威はまだ消えていないと述べています。この脆弱性は検出が容易であり、悪用も簡単かつ一般的です。さらに、プライベート API に対する攻撃は、企業だけでなく内部リソースにも損...
security summary どのようにして電気通信省をハッキングしたのでしょうか? from infosecwriteups.com
「私が電気通信省をハッキングした方法」というテーマに関するブログ投稿を書きました。この記事には「インド政府をハッキングする方法」「解決策は何ですか?」というタグが付けられ、後に再公開された。また、「私が犯したウイルス、その修復方法」というタ...
security summary WormGPT: 脆弱ですか? from infosecwriteups.com
ハッカー フォーラムは、「WormGPT」が SSTI に対して脆弱であり、認証なしで再試行することを明らかにしました。このツールは、人々がリバースエンジニアリングして違法なものをオンラインで販売するのを支援するために開発されたと伝えられて...
security summary 難解な XSS の解読: 隠れた脆弱性を明らかにする from infosecwriteups.com
「Bugcrowd」バグ報奨金プログラムに参加中に脆弱性が発見されました。このドメインはユーザー入力を使用し、結果を画面に表示する前に各文字を対応する文字と置き換えました。しかし、メタ タグの外側で abcdefghijkl を見つける代わ...
security summary Zyxel デバイスを標的とした複数の DDoS ボットネットが観察されました from securityaffairs.co
研究者らは、Zyxel ファイアウォールの重大な欠陥を悪用する複数の DDoS ボットネットについて警告しています。この問題は CVE-2023-28771 (CVSS スコア: 9.8) として追跡されており、ZYXeL デバイスのファー...
security summary 中国による Microsoft Cloud 電子メール侵害により、より深刻な問題が明らかになる可能性がある from wired.com
英国に本拠を置く児童安全慈善団体IWFは、AIが生成した虐待画像をオンラインで見つけることが増えていることを明らかにした。この慈善団体は、ウェブ上で児童の性的虐待の写真や動画を探し、それらを削除します。 IwFは、これらの画像は子供に対する...
security summary 盗まれたビットフィネックス仮想通貨を洗浄した疑いで告発されたカップルが司法取引に合意 from threcord.media(cybercrime)
イリヤ・リキテンスタイン氏と妻ヘザー・モーガン氏は、盗まれたビットコインを洗浄する司法取引に同意した。二人は偽のオンラインIDを使用して資金洗浄を行い、盗んだ仮想通貨をダークネット市場に預けてから引き出したとされている。彼らは昨年、司法省が...
security summary GitHub開発者が北朝鮮のLazarusグループの標的に from securityboulevard.com
Microsoft 傘下の組織によると、悪意のある npm パッケージは GitHub 上の開発者をターゲットにするために使用されています。攻撃チェーンには、開発者や採用担当者になりすました攻撃者による偽のペルソナ アカウントがソーシャル ...