security summary マリオット、2018年の侵害時に5年間暗号化を使用していたと虚偽の主張を認めた from csoonline.com
米国連邦裁判所の特別マスターは、マリオットのねじれは企業に潜在的に深刻な影響を与えると述べた。同氏は、AES-128 や SHAH-1 (両者は大きく異なります) などのさまざまなセキュリティ アプローチにより、暗号化が行われていないことを...
2024-04
security summary 
security summary Orca Security がクラウド インシデント対応で ModePUSH と提携 from securityboulevard.com
Orca Security は、Orcas Cloud Native Application Protection Platform (CNAPP) を採用した組織向けにインシデント対応サービスを提供しています。 ModePUSH は、デジ...
security summary トーマ・ブラボー、サイバーセキュリティ企業ダークトレースを53億ドルで買収へ from securityboulevard.com
ダークトレースの取締役らは、英国のAIベースのセキュリティ企業を53億ドルで買収し、非公開化することに同意した。この取引により、同社の評価額は3か月の平均価格よりも44%上昇すると伝えられている。しかし、ダークトレースの幹部らは、ロンドン証...
security summary ハイブリッド/マルチクラウド戦略は組織を危険にさらしていますか? from csoonline.com
「クラウドネイティブ アプリケーション保護プラットフォーム」は、複数のクラウド環境にわたる可視性とセキュリティ体制の管理を提供します。コンプライアンスとガバナンス。クラウド構成が法規制遵守ルールおよび内部ガバナンス要件に準拠していることを確...
security summary 韓国のiPhone禁止:MDM DMZ PDQ from securityboulevard.com
サムスンは「安全上の懸念」を理由にiPhoneの禁止を提案した。この禁止は、軍の建物内のマイクを介した漏洩の可能性から機密情報を保護することを目的としています。しかし同社は、これはNational Defense Mobile Securi...
security summary Zoho アカウントの乗っ取り: ワンクリックで Zoho アカウントを完全に制御できる仕組み from infosecwriteups.com
「Zoho Mail」スクリプトは、POSTMESSAGEに対して脆弱なXSSスクリプトの一部であり、updateServerDomain'の値として?SERVERDOMAIN'を返します。次に、スクリプトは psload.loadScri...
security summary メソッド スワッピングに注意: 潜在的なセキュリティ脆弱性を明らかにする from infosecwriteups.com
HTTP メソッドの脆弱性により、リクエスト メソッドを変更するだけで任意のユーザーのアカウントを削除できました。メソッドを変更してユーザーアカウントを削除したときに、メソッドスワップの脆弱性が発見されました。ハッカーによると、この脆弱性に...
security summary バグ報奨金のポートスキャン from infosecwriteups.com
nmap は、速度をスキャンし、「ips」ファイル内のすべてのホスト名を最適にカバーするポート スキャナーです。毎日、最大限の範囲をスキャンし、出力を XML 形式で印刷します。ただし、一般に公開されているすべてのホストをスキャンするには、...
security summary 倫理的ハッカーについての真実: 彼らは信頼できるのでしょうか? from blog.intigriti.com
倫理的ハッカーは、資産を保護し、顧客の信頼を維持しようとしている組織にとって信頼できるパートナーです。バグ報奨金プログラムでは、350 名以上の研究者に年間 1,300 万ドルから 1,400 万ドルが支払われ、賞金の範囲は 500 ドルか...
security summary 中国関連の「Muddling Meerkat」がDNSを乗っ取り、地球規模でインターネットをマッピング from thehackernews.com
Muddling Meerkat と呼ばれるこれまで文書化されていないサイバー脅威が、2019 年 10 月以来、セキュリティ対策を回避し、世界中のネットワークを偵察するために高度なドメイン ネーム システム (DNS) 活動を行っているこ...