security summary 2023 年に開始される 6 つの注目すべき API セキュリティ イニシアチブ from csoonline.com
Open Worldwide Application Security Project (OWASP) は、2023 年の API セキュリティ トップ 10 リストを発表し、組織に課せられる最大の API セキュリティ リスクを詳述しまし...
2023-09
security summary 
security summary Microsoft AI 研究者が誤って 38 テラバイトの機密データを漏洩 from thehackernews.com
Microsoftは月曜日、38テラバイトの個人データの流出につながった明らかなセキュリティ上の誤りを訂正した。このデータは同社のAI GitHubリポジトリで発見され、誤って公開されたと言われている。これは、過度に寛容な SAS トークン...
security summary Clorox が 8 月のサイバー攻撃後に生産上の問題を報告 from threcord.media(cybercrime)
クロロックスは、1か月前に発表されたサイバー攻撃を受けて、生産上の問題にまだ対処していると述べた。当局者らは「損傷したインフラを修復」し、オフラインになったシステムを再統合していると述べた。ハッキング グループやランサムウェア ギャングが攻...
security summary MGM の背後にいるとされるグループ、シーザーズ攻撃はランサムウェアにはかなり新しい from securityboulevard.com
研究者らは、カジノ運営会社の MGM リゾーツとシーザーズ エンターテインメントからデータを盗んだとされるマルウェアに関連付けられた少なくとも 3 つのフィッシング キットを特定しました。伝えられるところによると、ハッカーらはテキスト メッ...
security summary Microsoft、「ncurses」ライブラリのメモリ破損バグを明らかに from csoonline.com
Microsoft は調査中に、初期化中に ncurses ライブラリが端末データベースの環境変数である TERMINFO を含むいくつかの環境変数を検索することを発見しました。同様に、「看護師」によって使用される別の環境タイプである HO...
security summary 「Scattered Spider」グループがランサムウェア攻撃を開始し、接客業、小売業で標的を拡大 from threcord.media(cybercrime)
「Scattered Spider」や「?0ktapus」などの名前で研究者に知られているグループに関係するハッカーが、接客業、小売業、メディア、金融サービスに対してランサムウェア攻撃を開始したと報告されています。研究者らによると、このグル...
security summary 認証情報管理と Webhook の統合の刷新 from blog.intigriti.com
Intigriti は、プログラムの認証情報の管理方法と Webhook を介したアプリケーションの統合方法を再定義する 2 つの主要なアップデートを発表しました。改良された資格情報管理 (CSV) 構造により、プログラムのテスト資格情報を...
security summary 調整された脆弱性の開示 from openbugbounty.org
脆弱性報告者は、製品またはサービスの「脆弱性」を発見します。影響を受ける組織と脆弱性レポートは、記録と公開の計画について合意します。 CVD は、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。才能あるセキュリティ研究者...
security summary OpenBugBounty とは何か、そしてその仕組み from openbugbounty.org
非営利のバグ報奨金プラットフォーム OpenBugBounty を使用すると、セキュリティ研究者は、非侵入型のセキュリティ テスト手法を使用して、発見した Web サイト上の脆弱性を見つけて修正できます。研究者は、脆弱性の詳細を提出後 90...
security summary Dragos が産業用制御システムを脅威から守るために 7,400 万ドルを調達 from techcrunch.com
製造および産業機器の制御システムを保護するソフトウェアを構築する企業である Dragos は、「シリーズ D」資金で 7,400 万ドルを調達しました。同社の調達総額は4億4000万ドル。ドラゴボスのロバート・リー最高経営責任者(CEO)は...