2023-08

Microsoftは、悪意のあるサイバー攻撃者がスタジアムの運営にもたらす脅威について警告し、生のスポーツイベントにおけるサイバーリスクの表面が「急速に拡大している」と警告している。同社は、ファンや選手に重要なサポートや医療サービスを提供し...

脆弱性を特定して修復すると、効果的なサイバーセキュリティを確保できます。侵入テストは、システムが最新の状態であることを確認する一環です。また、セキュリティ上の欠陥が悪用される前に特定し、軽減するのにも役立ちます。外部の代理店にアウトソーシン...

Shadowserver Foundation によると、数百台の Citrix NetScaler ADC およびゲートウェイ サーバーが、Web シェルを導入するために悪意のある攻撃者によって侵害されました。同財団によると、この攻撃はコ...

Rilide と呼ばれるマルウェアは、不正なブラウザ拡張機能を 5,000 ドルで販売する「friezer」という名前の攻撃者によってダーク Web フォーラムで発見されました。このマルウェアは、閲覧履歴と Cookie を収集し、ログイン...

Definitive Browser Security RFP テンプレートは、主要な従業員のワークスペースであるブラウザを保護することで、セキュリティ体制を強化するための標準化されたアプローチを組織に提供します。 RFC テンプレートは、...

Googleサイバーセキュリティ対策チームによると、マルウェア提供者はバージョニングと呼ばれる技術を利用して、Google Playストアのマルウェア検出を回避し、Androidユーザーをターゲットにしているという。 「バージョナーを使用し...

フォーティネット FortiOS SSL に影響を与える 4 年前の重大なセキュリティ上の欠陥は、2022 年に最も日常的かつ頻繁に悪用される脆弱性の 1 つとして浮上しました。この欠陥 CVE-2018-13379 は、2020 年と 2...

開発者情報を窃取するように設計された悪意のある npm モジュールが「nPM パッケージ レジストリ」で発見されました。悪意のあるパッケージはソフトウェア サプライ チェーン企業 Phylum によって公開され、まとめて約 1000 回ダウ...

シルバーフォートのセキュリティ コンサルタントである Yiftach Keshet が、これらの課題に立ち向かい、克服するための実行可能なオプションを紹介します。 Unified Identity Protection と PAM ソリュー...

ニューヨーク在住の夫婦が、2016年の仮想通貨証券取引所ビットフィネックスのハッキングに関連したマネーロンダリング容疑で有罪を認めた。夫婦は「ビットフィンのシステムにアクセスするために、数多くの高度なハッキングツールや技術」を使用したとされ...