2023-08

Microsoft は、ユーザーがシステムから暗号化された資格情報を盗むことを可能にする脆弱性を特定しました。この攻撃は中国で行われたと伝えられており、内部スキャンやアラームでは攻撃は検出されなかったという。しかし、ユーザーは何かがおかしい...

Oracle と SAP で最も頻繁に悪用される脆弱性は、2022 年 2 月にリリースされました。これらの脆弱性が CISA リストで正式に公開されたのはこれが初めてです。この脆弱性は Onapsis Research Labs によって...

生成型 AI チャットボットは、詐欺師が被害者からお金を搾り取るのに役立つ可能性があると研究者らは述べています。また、このボットは、脅威グループが被害者と幅広い方法でやり取りするのに役立つ可能性があると付け加えた。特に、この詐欺は中国で発生...

政府機関はテクノロジーを利用して Web サイトを最新化し、レガシー ソフトウェアを置き換え、新しいサービスを提供しています。パスワードレス認証は、有権者にとっても従業員にとっても同様に合理化されたエクスペリエンスです。新しいテクノロジーを...

Google Cloud は、セキュリティ問題の大部分が認証情報の盗難 (60%) に関連し、次いで構成ミスが 19% であることを示すレポートを発表しました。さらに報告書では、報告書で特定された問題のほとんどは、多要素認証を一貫して実装し...

「BlackLotus」マルウェアは、UEFI をターゲットとした攻撃の最近の例であることが判明しました。このマルウェアは、システムのリセットや防御措置にもかかわらず、永続性を獲得し、未承認のシステムへのアクセスを維持するために使用される可...

企業のセキュリティ プログラムは独立した監査人によって検査され、セキュリティ標準を満たし、準拠していることが確認されます。 SOC 2 監査レポートは通常、企業をハッカーから守る「経営陣の主張」として書かれます。また、監査人の調査結果にどの...