security summary MOVEitの大虐殺は続き、これまでに2,600以上の組織と7,700万人が影響を受けている from csoonline.com
サイバーセキュリティ企業Emsisoftは、今年5月以来、2620の組織と7720万人がファイル転送サービスMOVEitのハッキングの影響を受けていると発表した。この攻撃はニュージーランドで発生したと伝えられており、ロシア関連のランサムウェ...
2023-11
security summary 
security summary 2024 年のクライムウェアと金融サイバー脅威 from securelist.com
昨年の予測を振り返ると、ブラジルとインドでランサムウェアの人気が高まっていることがわかります。このレポートはまた、サイバー犯罪者があまり普及していないプログラミング言語を使用してマルウェアを作成し、脆弱性を悪用すると予測しています。しかし、...
security summary XSS (クロスサイト スクリプティング) ペイロードの作成 from infosecwriteups.com
JavaScript を使用してクロスサイト スクリプティング ペイロードを作成することは、特に教育的および倫理的なハッキングを目的として、Web アプリケーションのセキュリティを学習する上で重要な側面です。 XSS ペイロードの一般的な例...
security summary リフレクト XSS による CORS の連鎖による機密データの盗用 from infosecwriteups.com
「redacted.com」Web サイトで脆弱性が発見され、オープン リダイレクトと XSS の脆弱性があることが判明しました。ただし、このツールはエンドポイントにインストールされるまで脆弱性を検出しませんでした。 DNS 解決とテストを...
security summary CVE-2023–36025: Windows SmartScreen セキュリティ回避の詳細な分析 from infosecwriteups.com
Python スクリプトを使用して悪意のある .URL ファイルの作成をシミュレートすると、SmartScreen は脆弱性を適切に報告できません。攻撃者は、フィッシングメールや侵害された Web サイトを通じて、細工したファイルを配信する...
security summary #2 Burp Suite のさまざまなツール — Burp Suite のガイド from infosecwriteups.com
Burp Suite にはダッシュボードがあり、自動化されたアクティビティを監視および制御できます。ダッシュボードには、現在構成されているタスクと対応する結果が表示されます。 Burpee Detector — Burplee は、悪意のあ...
security summary 予算の変更: IDOR 1000$ のバグ from infosecwriteups.com
バグ賞金稼ぎが、攻撃者がユーザーの同意なしに「予算の編集」を操作できる IDOR バグを発見しました。この脆弱性は、Examlent.com によって発見されました。Examlent.com の Web サイトでは、個人は仕事の機会を探し、...
security summary クラウド ID セキュリティの成功: 3 つの重要な要素 from csoonline.com
CIEM の CyberArk によると、成功するクラウド ID セキュリティ プログラムはユーザー エクスペリエンスがすべてです。同社は、エンドユーザーがアプリケーションに変更を加えることなく、好みのクラウドネイティブ ソリューション...
security summary データプライバシーの保護におけるアイデンティティセキュリティの重要な役割 from csoonline.com
130 か国でデータ プライバシー規制が可決され、リスクはかつてないほど高まっています。これを達成するための鍵は、場所やネットワークに関係なく、すべてのユーザーが機密データにアクセスできるようにすることです。暗黙的に信頼されていない ID ...
security summary CISA、重要インフラ事業体にサイバーセキュリティサービスを提供 from securityboulevard.com
サイバーセキュリティ機関 CISA は、商用重要インフラ事業体にマネージド サービスを提供するプログラムを試験的に実施しています。同庁は、パイロットプログラムの第1段階として、医療、水道、幼稚園から高校までの教育部門の企業を対象とする。 「...