2024-01

レポートによると、マルウェア攻撃は脆弱な Docker サービスを標的にしました。このマルウェアは、「収益化キャンペーン」の一環として、XMRig 暗号通貨マイナーと 9Hits Viewer ソフトウェアを展開しています。このサービスのメ...

CIA と CISA によると、マルウェア「Androxgh0st」は、ターゲット ネットワークで被害者の特定と悪用を目的としたボットネットの作成に積極的に取り組んでいます。このマルウェアは、env ファイルから認証情報を盗み、AWS、Mi...

エンドツーエンドの暗号化は、一般にメッセージング アプリや電子メール サービスに関連付けられています。ただし、アップデートが公開されると、チャット内のアクティブなユーザーのみが会話にアクセスできるようになります。これは、チャット内の最も機密...

PCI DSS 4.0 は、クレジット カード情報を扱う企業が安全な環境を維持するための世界的なベンチマークです。この規格では 64 の新しい要件が導入されており、そのうち 13 要件は、バージョン 4.2 の評価を選択する組織に対して直ち...

アウトソーシングされたセキュリティ オペレーション センター (SOC) は、常時稼働のカバーを備え、高度なマルウェアや脅威を検出できる必要があります。 SOC アナリストは、脅威活動に関する専門知識を持ち、攻撃者のテクニックを理解している...

GitHub Actions Runners の脆弱性は、2 億のバグ報奨金を獲得したセキュリティ研究者によって発見されました。攻撃者はコードをメイン ブランチにスニペット化し、リリースを変更し、コードをブランチに直接追加する可能性がありま...

セキュア ブートは、コンピュータ システム全体のセキュリティの基盤を築きます。ただし、実際には、セキュア ブートには潜在的なセキュリティ リスクが存在します。デフォルトのキーを使用すると、攻撃者は簡単にキーを削除し、ブート プロセスから抽出...

人工知能モデルの構築に使用されるオープンソースのライフサイクル管理ツールに脆弱性が発見されました。この脆弱性により、悪意のあるユーザーが MLflow サーバー上のファイルをリモートから上書きする可能性があります。さらに、AI モデルのトレ...

Turbine Canvas は、業界初で唯一の超シンプルなローコード オートメーション スタジオです。エラーを処理し、実行インジケーターを改善するための分岐機能を備えた、プレイブック トリガーごとの個別のワークフローをサポートします。ネイ...

匿名の企業のバグ報奨金プログラムを通じて、約 7,100 万セットの一意の認証情報が漏洩しました。データは、認証情報スタッフィング リストと、情報を盗むマルウェアによって盗まれたデータを使用して編集されます。あるユーザーは「パスワードを変更...