security summary IDOR「安全でない直接オブジェクト参照」、Bugbounty での最初の P1 from infosecwriteups.com
IDOR の脆弱性により、攻撃者はリソースに不正にアクセスしたり、Web アプリケーション上でアクションを実行したりすることができます。この脆弱性は、オブジェクトの取得中にサーバーに提供されるリクエスト パラメータを変更することによって悪用...
2023-11
security summary 
security summary デフォルトの認証情報、バグ報奨金プログラムの $$$$ 報酬付き P1 from infosecwriteups.com
デフォルト資格情報 (P1) は、「admin:admir」パスワードを持つコンピュータに影響を与える脆弱性です。この脆弱性は、SFX、XML、Java のフォレンジック専門家によって発見されました。機密データやその他の悪意のあるコードへの...
security summary プライベートで安全な Web 検索エンジン: DuckDuckGo、Brave、Kagi、Startpage from wired.com
Google の検索エンジン DuckDuckGo は、検索を追跡したり、データを記録したりしません。同社は、検索結果の情報を 400 を超えるソースから収集していると主張していますが、実際には Bing や Wikipedia などの場所...
security summary Googleの広告ブロッカー取り締まりが強化される from wired.com
USB スティックを介して拡散するワームが、米国、香港、ドイツ、ポーランド、ベトナムで発見されています。 LitterDrifterと名付けられたこのマルウェアは、写真およびビデオ編集ソフトウェアCyberLinkのインストーラーファイ...
security summary Google による非アクティブなアカウントの削除を阻止する方法 from wired.com
Googleは、2年間非アクティブだったアカウントや、作成されたものの一度も使用されなかったアカウント、または短期間しか使用されなかったアカウントを削除する計画を発表した。ここでの目標は、放棄されたアカウントを削除することで Google ...
security summary Rhysida、大英図書館サイバー攻撃の背後にある新たなランサムウェア集団 from theguardian.com
ランサムウェア犯罪組織が「二重恐喝」戦術を用いて個人情報を盗み、それを売ってお金を手に入れていると伝えられている。 RAXIDA と名付けられたこの不正組織は、大英図書館への攻撃に対する犯行声明を出しました。盗まれた個人データの画像を流出サ...
security summary Kubernetes 構成の秘密が公開されると、サプライ チェーン攻撃が促進される可能性がある from securityaffairs.co
研究者らは、暗号化された Kubernetes 構成秘密が組織にとってサプライ チェーン攻撃の脅威となる可能性があることを発見しました。研究者らは、438 件のレコードがレジストリの有効な資格情報を保持している可能性がある一方、手動で設定さ...
security summary インターネットの成長と進化を巡るサイケデリックな旅に出かけましょう from wired.com
Opte の視覚化は、IPv6 への台頭と移行を示しています。データはオレゴン大学の RouteViews Archive Project から取得されています。 「IPv4 は長い間存在しており、そのネットワークにおける技術の進歩を見るの...
security summary イスラエルに対するRustを利用したSysJokerバックドアを使用したハマス関連のサイバー攻撃 from thehackernews.com
SysJokerという名前のマルウェアコードが、イスラエルを標的にするためにテロ関係者が使用する「Rust」言語に似るように書き換えられていることが判明した。このマルウェアは、Google ドライブ上でホストされている .docs にアクセ...
security summary Konni グループ、最新の攻撃でロシア語の悪意のある単語ドキュメントを使用 from thehackernews.com
「ロシア語の Microsoft Word」文書を利用して、侵害された Windows ホストから機密情報を収集できるマルウェアを配布するフィッシング攻撃が観察されています。この攻撃は、北朝鮮の脅威アクターである Konni 容疑者によるも...