security summary 画期的なオンライン プライバシー提案が議会に提出 from wired.com
下院と上院の委員会指導者らは日曜日、企業による消費者データの収集、保持、サービス運営のための使用を制限する新たな提案を発表した。ユーザーは、ターゲットを絞った広告をオプトアウトすることができ、オンライン サービスなどから自分のデータを表示、...
2024-04
security summary 
security summary ベスト プライバシー ブラウザー (2024): Brave、Safari、Ghostery、Firefox、DuckDuckGo from wired.com
Firefox は、サイト間での Cookie の追跡をブロックする Mozilla のプライバシー製品スイートの一部です。また、フィンガープリントもブロックして、広告主がデバイスの固有の特性を認識できるようにします。このブラウザでは匿名の...
security summary 個人情報泥棒は33年間別人として生きていた from wired.com
58歳の病院システム管理者が、30年以上にわたり「ウィリアム・ドナルド・ウッズ」の名前を使用していたことが逮捕され、なりすましの罪を認めた。この男は住居を持たず、ニューメキシコに住んでいたが、1988年にウッドの身元を盗み、虚偽の書類や情報...
security summary Salt Security が API セキュリティに生成 AI を適用 from securityboulevard.com
Pepper と呼ばれる生成型人工知能アシスタントが、Salt Security のアプリケーション プログラミング インターフェイス (API) セキュリティ プラットフォームに組み込まれています。 Pepper は、サイバーセキュリティ...
security summary パシフィック・ガーディアン生命保険、2023年の攻撃で16万5000人が金融情報を盗まれたと発表 from threcord.media(cybercrime)
2023年8月にハワイに本拠を置く保険大手に対するサイバー攻撃で、16万5000人以上がサイバー犯罪者によって機密の金融情報を盗まれた。盗まれる情報には、社会保障番号、金融口座情報、医療情報などが含まれます。連邦法執行機関はこの事件について...
security summary Google ChromeはデバイスバインドCookieによるアカウントハイジャックの解決を目指す from csoonline.com
DBSC API を使用すると、Web サイトはブラウザーに新しいセッションを開始し、そのセッションの「秘密鍵と公開鍵のペア」を生成するように指示できます。その後、Web サイトは、その公開キーに関連付けられた有効期間の短い Cookie ...
security summary ニューヨーク市へのハッキング未遂、地方自治体に対するサイバー攻撃の波が続く from threcord.media(cybercrime)
ランサムウェア キャンペーンが市職員に送信され、フィッシング ドメインへの「オンライン」リンクを使用して多要素認証を有効にするよう求められました。このメッセージには、市職員にログイン資格情報の入力を求めるメッセージが含まれていたとされている...
security summary SaaS ビジネスが侵入テストのアプローチを再考する必要がある理由 from blog.intigriti.com
従来の侵入テストとバグ報奨金プログラムを使用することで、SaaS 企業はサイバー犯罪者の先を行き、潜在的な侵害に対する防御を強化できます。企業は、バグとも呼ばれる正当なセキュリティ上の欠陥を特定した倫理的ハッカーに報奨金を支払います。平均的...
security summary バグ報奨金における積極的なスキャン (およびそれを回避する方法) from blog.intigriti.com
バグ報奨金プログラムでは、1 秒あたり最大 25 リクエスト (RPS) を送信する自動ツールが許可されています。これは、実際のスレッドを使用して実際のターゲットに対してテストする必要があることを意味します。デフォルト値は 0' ですが、デ...
security summary Intigriti の Brinqa 統合を発表 from blog.intigriti.com
Brinqa は、組織向けの脆弱性管理ソリューションを提供する大手プロバイダーです。コネクタは「異なるシステム間のブリッジ」として機能し、システム間のデータ交換を可能にします。コネクタを設置すると、顧客はデータの抽出を自動化できます。 In...