2023-08

米国政府の報告書によると、ソーシャル エンジニアリング グループ Lapsus$ が脆弱な 2 要素認証を悪用して企業ネットワークにアクセスしたことが判明しました。このレポートはまた、企業が広く使用されている SMS および音声ベースの多要...

米国政府は、オープンソース ソフトウェアのセキュリティを確保する最善の方法について、開発者やテクノロジー業界の他の人々からの提案を求めています。サプライチェーン攻撃の影響を受ける組織の数が増え続ける中、政府はオープンソース ソフトウェアのセ...

MoustachedBouncerというコードネームのマルウェアは、ベラルーシの外国大使館を狙ったサイバースパイ攻撃に起因すると考えられています。このマルウェアは、おそらく ISP レベルで被害者のインターネット アクセスを改ざんできると考...

Barracuda 電子メール セキュリティ ゲートウェイ アプライアンスの脆弱性が、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) によって検出されました。この脆弱性により、バージョン 5.1.3.001...

Appleはバッテリーを取り外し、AirTagにスピーカーを取り付けたと伝えられています。円形の白いディスクは 2 インチよりわずかに大きいです。 「iPhone またはその他の近距離無線通信対応スマートフォンを airTag の白い面にか...

NSAは、ロシアのハッカーが2月に衛星インターネットプロバイダーのViasatを攻撃したことを明らかにしたと報じられている。この攻撃により数千台のモデムがオフラインになり、ドイツにある 5,800 台の Enercon 風力タービンが故障し...

レポートによると、Zyxel P660HN-T1A ルーターが Gafgyt ボットネットの亜種の標的になっています。この亜種は、認証されていないユーザーがアクセスできるリモート システム ログ転送機能の「コマンド インジェクション」の脆弱...

CODESYS V3 ソフトウェア開発キットの欠陥が明らかになり、特定の条件下でリモートでコードが実行され、サービス妨害が発生する可能性があります。この欠陥により、影響を受ける製品が内部で無効なアドレスから読み取られ、コード配信の品質が低下...

Check Point Software がネットワーク セキュリティ ベンダーの Perimeter 81 を 4 億 9,000 万ドルで買収します。この動きは、ゼロトラスト ネットワーク アクセス アーキテクチャ テクノロジに対する需...

「Traceable AI」は、アプリケーション プログラミング インターフェイス (API) の操作によって可能になる不正行為を検出して阻止するために、アプリケーション セキュリティ プラットフォームの範囲を拡張しました。プラットフォーム...