2024-03

潜在的な影響に基づいて脆弱性を特定して優先順位を付け、修正します。現在、最も広く使用されている方法論は、攻撃ベクトル、エクスプロイトの難易度、システムへの影響などの要素を考慮する CVSS スコアリングです。ただし、堅牢性に欠けており、脅迫...

モノのインターネット (IoT) デバイスへの依存度が高まる中、ホテルやホスピタリティ企業は、サイバー レジリエンスの重要なツールとして継続的な侵入テストを採用しています。侵入テスト担当者は、特定のシステムの弱点を特定し、定期的に侵入テスト...

レポートによると、CheckPoint Research はこれらの悪用を追跡しており、脆弱な Connect Secure VPN アプライアンスを標的としたいくつかのアクティビティ クラスターを特定しました。このエクスプロイトは、Ner...

ベルギーのブレンドンク村では、地元のコーヒー焙煎業者コフィー・ベイヤーズに影響を与える2件目の事件に直面している。先週「サイバー攻撃」の被害を受けたデュベル・モルトガット醸造所の本拠地だが、敷地内への不正アクセスを受けた。これらの事件は別の...

研究者らは、Progress Software OpenEdge Authentication Gateway および AdministratorServer のセキュリティ上の欠陥とされるものに対する技術的な詳細と概念実証 (PoC) エ...

レスター市議会は、サイバー攻撃を受けて、地方自治体の重要なサービスのいくつかが少なくとも今週半ばまで利用できなくなると発表した。同市議会は先週木曜日、不特定のサイバーインシデントの調査中、ITシステムをシャットダウンした。特に、2019 年...

NerbianRAT と呼ばれるマルウェアは、このマルウェアの Linux 亜種であることが判明しました。マルウェアは、共有メモリ セグメントの割り当てによって実現される重複プロセスをチェックします。また、RSA キーをロードしてネットワー...

Googleは過去数年間で14のディープフェイクWebサイトに関連する80億件以上の削除リクエストを受け取った。 DMCA により、特定のコンテンツの知的財産を所有する人は、そのコンテンツを Web サイトまたは検索結果から直接削除するよう...

議会委員会は、英国政府がランサムウェアによる差し迫った国家サイバー脅威を無視して、国家サイバーセキュリティに対するダチョウ戦略をとっていると非難した。 JCNSSは、政府の失敗はこの国が「いつでも壊滅的なランサムウェア攻撃」に直面するリスク...

ハッカーらは、Paysign に属するとされるデータベース（数百万件のレコードが含まれている）を販売しようとしました。伝えられるところによると、ハッカーらはさらに数百万件の記録を含むデータベースを paysign.nnndning.com ...