2023-08

仮想通貨取引所によるデータ侵害は、金融サービス会社クロールの従業員に対する SIM スワッピング攻撃が原因であると考えられています。この攻撃は、苦境に立たされているFTXとBlockFi取引所を支援する契約を結んだKRollによって8月19...

技術者のほぼ4分の3は、経営幹部が抱く固定観念がネットワークとIT運用を維持する上で「重大な問題」であると述べた。プライベート 5G はリストの第 2 位の誇大宣伝であり、オープン ネットワーキングがそれに続きます。 「トラストウォッシュ」...

米国の食品宅配サービス PurFoods は、120 万人以上に影響を与えたデータ侵害を明らかにした。ハッカーは、名前、アカウント、支払いカード番号、社会保障番号など、顧客の個人情報、財務情報、医療情報にアクセスした可能性があります。この侵...

Tor は、検証済みのネットワーク トラフィックを優先するプルーフ オブ ワーク (PoW) 防御を導入しています。この防御機能は、複数のソースからのリクエストをオニオン サービスに大量に送信することで DDoS 攻撃を阻止するために使用さ...

マイクロソフトは、有名なスポーツ イベント中に 6 億 3,460 万件を超える認証を実行し、会場や組織のインフラストラクチャのセキュリティ保護を支援しました。チームはまた、脅威を検出して報告するために、ネットワークへのゼロトラスト アクセ...

ランサムウェア グループが、Prospect Medical Holdings へのハッキングの犯行声明を出しました。このランサムウェア集団は 2023 年 5 月から活動を開始し、攻撃の証拠として社会保障カード、書類、患者記録の画像を共有...

GraphQL は、ユーザーが API から特定のデータ型を指定できるようにする代替 API です。 API を使用するとデータに簡単にアクセスできるため、ネストされた循環攻撃やさらには強盗につながる可能性があります。また、開発者はアプリを...

Generative Red Team Challenge を見に来た SeedAI の研究者は、このチャレンジは「大規模な Generative AI システムの最初のインスタンス」であると述べました。このチャレンジでは、参加者は漏洩、脱...

cyberreasonのニール・ハーパー氏は、特に毎回資金が流出する国民国家では、サイバー攻撃の責任の帰属は難しいと述べた。同氏は、犯罪者は適切な条件を利用して被害者をターゲットにし、当局がサイバー犯罪に協力しようとしない国でも活動している...

サイバーセキュリティ企業 Emsisoft は、Cl0p ランサムウェア集団による最近の MOVEit 攻撃の波が、少なくとも 1,000 の組織と 6,000 万人の個人に影響を与えたことを明らかにしました。この攻撃は Progress ...