security summary 安全保障態勢とは何ですか? from securityboulevard.com
セキュリティ体制評価の実行 セキュリティ体制とは、組織の全体的なセキュリティ ステータスです。これは、サイバー脅威を防止、検出、対応する準備を指します。セキュリティ上の脅威が発生した後に、最小限の事前対策で対処する事後的なアプローチ。違反す...
2024-01
security summary 
security summary OAuth が燃えている間に Google が笛を吹く — 「MultiLogin」0-Day は 70 日以上経過している from securityboulevard.com
Google にはパッチが適用されていない「MultiLogin」の脆弱性が存在し、この脆弱性によりマルウェアがアカウント認証 Cookie の有効期限が切れた場合でも再利用できるようになります。この脆弱性は、PRISMA という名前の攻撃...
security summary 「危険かつ混沌」:2024年に予想される英国総選挙を前に当局者が神経質になる理由 from theguardian.com
英国政府は、ハッキングや偽情報などの外部脅威に対処するための民主主義擁護タスクフォースを発表した。英国のリシ・スナック首相は、新規則によりハッカーが投票の集計に影響を与え、投票数に影響を与えることが容易になると述べた。しかし、英国の対ロシア...
security summary Apple のロックダウン モードを使用するとどうなるか from wired.com
Apple のロックダウン モードは、メッセージのリンク プレビューや写真の共有アルバムなどの機能を制限またはブロックする iOS および macOS 用の一連の設定です。また、これまでに電話したことのない電話番号やアカウントからの Fac...
security summary 2023 年のセキュリティ関連のトップ サイバーセキュリティ ストーリー from securityaffairs.co
法執行機関にツールを提供するデジタルインテリジェンス企業Cellebriteから盗まれた1.7TBのデータがオンラインに流出した。インド国民に属する 1.3 GB の PII 記録 (Aadhaar カードを含む) がダークウェブで売りに出...
security summary Cactus RANSOMWARE ギャングがスウェーデンの小売および食料品プロバイダーの Coop を襲った from securityaffairs.co
ランサムウェア グループ Cactus がスウェーデンの小売・食料品販売会社 Coop をハッキングしたとされています。 Cactus ランサムウェアは、Splashtop、AnyDesk、SuperOps などの強力なツールを使用してエン...
security summary Terrapin の新たな欠陥により、攻撃者が SSH プロトコルのセキュリティをダウングレードする可能性がある from thehackernews.com
ルール大学ボーフムの研究者らは、セキュア シェル (SSH) 暗号化ネットワーク プロトコルに脆弱性を発見しました。この脆弱性により、攻撃者がセキュア チャネルの整合性を破って接続のセキュリティをダウングレードできる可能性があります。 「史...
security summary Formbook および XLoader マルウェアでユーザーをターゲットにする新しい JinxLoader from thehackernews.com
リーグ・オブ・レジェンドのキャラクター、ジンクスに敬意を表したマルウェアが、Formbook やその後継の XLoader などの次段階のペイロードを配信するために使用されています。このマルウェアは、ブラウザ データ、Discord トーク...