security summary Telegramによる過激派チャンネルの禁止は実際には禁止ではない from wired.com
テレグラムはドイツでのエリトリア人移民による暴動に言及した動画を禁止した。 「ほとんどの場合、公の場で特定の攻撃を計画することはありません。しかし、今はこの公の場では計画しません」と、言論の自由を保護するというテレグラマーの方針を述べたと伝...
2023-11
security summary 
security summary 北朝鮮のハッカー、macOS マルウェアを「混ぜて」検出を回避 from thehackernews.com
レポートによると、RustBucket や KANDYKORN のようなマルウェア株は、2 つの異なる攻撃チェーンの異なる要素を「混合および一致」させていることが観察されています。このマルウェアは Rusta で書かれており、特別に細工され...
security summary セクション 702 監視の再認可が「必須」NDAA に紛れ込む可能性 from wired.com
国防総省の年次資金調達を指示する法案は、その法的情報源にちなんで命名されたとされる「セクション702」プログラムを保存するために修正される可能性がある。このプログラムにより、政府は海外にいると「合理的に考えられる」外国人の通信を無根拠に監視...
security summary 親会社に対するランサムウェア攻撃を受け、複数の病院が救急車を転用 from threcord.media(cybercrime)
親会社アーデント・ヘルス・サービスに対するランサムウェア攻撃を受け、複数の病院が救急車を転向させた。この攻撃は、ランサムウェア攻撃により病院が救急車を他の施設に転用させられた8月の事件を反映している。アルデンテ氏は、まず同社が事件に対応し、...
security summary メタが未成年者問題を無視したとして訴訟(お金のため) from securityboulevard.com
Instagram、Meta、その他のテクノロジー大手に対する訴訟は、13歳未満の子供を不当にターゲットにしているとして彼らを非難している。この訴訟では、インスタグラムが意図的に子供をターゲットにし、どこにあるかわからない子供たちの個人デー...
security summary 英国と韓国、北朝鮮のサプライチェーン攻撃に警告 from securityboulevard.com
英国と韓国のサイバーセキュリティ機関は、北朝鮮関連の脅威グループがゼロデイエクスプロイトやサードパーティエクスプロイトを利用してソフトウェアサプライチェーン攻撃を開始する脅威が増大していると警告している。各政府機関は、政府機関、金融機関、防...
security summary iOS 17ではAppleのNameDrop機能をオフにする必要はありません from wired.com
NameDrop と呼ばれる Apple の新機能を使用すると、iPhone やその他の Apple Watch から個人データを盗むことができます。この機能は、2 人の iPhone ユーザーがスマートフォンをかざすとアクティブになり、電...
security summary 専門家が SSH 接続から RSA 秘密キーを抽出する受動的な方法を発見 from thehackernews.com
研究では、接続の確立中に自然に発生する計算障害がいつ発生するかを観察することで、パッシブ ネットワーク攻撃者が脆弱な SSH サーバーから RSA ホストの秘密キーを取得できることが実証されました。研究者らは、4 つのメーカーのデバイスを追...
security summary GE、機密プロジェクトへのデータ侵害疑惑を調査:レポート from csoonline.com
伝えられるところによると、あるハッカーグループは、いくつかのデータ漏洩が原因であるとされた後、そのグループに復帰したとのこと。 「CyberNiggers」によると、このグループは、優れた運用セキュリティスキル、コミュニティ精神、人種差...
security summary 壮大なバグハンティングの失敗-2 from infosecwriteups.com
150 ~ 300 ワードの次のニュース記事: 4. Web サイトをチェックして、特にユーザー側の単純なバグを探します。確かに、サイトにはいくつかの問題があるかもしれませんが、学習して実際に影響を与えることになると、その可能性はかなり低い...