security summary XZ Utils インシデントの原因と方法の評価 from securelist.com
「JiaT75」によって悪意のあるコードが Debian プロジェクトのソース コードに挿入され、XZ Utils が失敗しました。攻撃者は、主要な Linux ディストリビューションにプッシュするために使用されたコードをアカウントから削除...
2024-04
security summary 
security summary バイオメトリクスとは何ですか?認証に使用できる 10 個の物理的識別子と行動的識別子 from csoonline.com
スマートフォンのセキュリティ モジュールを使用して、Apple Pay、Google Pay、Samsung Pay にセキュリティを提供できます。さらに、PayPal は、実際の生体認証データ自体を見ることなく、携帯電話の生体認証センサー...
security summary ShotSpotter は契約期限が切れても銃声を聞き続ける from wired.com
報道によると、ショットスポッターはサンディエゴ市との契約を停止されたという。センサーは2016年と2017年に設置されたが、2021年に停止された。サンフランシスコの警察官は電子メールで、「誤って銃声を見逃す可能性がある」と述べた。電子メー...
security summary XZ Utils インシデントの原因と方法の評価 from securelist.com
2022 年に XZ Utils プロジェクトに悪意のあるコードが挿入され、その結果「リリース スケジュールが遅れ」、進捗がありませんでした。伝えられるところによると、攻撃者はプロジェクトの再利用の責任者にコードを引き渡すよう強制されたとい...
security summary 重大なセキュリティ欠陥により、10億人以上の中国語キーボードアプリユーザーのキー入力が暴露される from thehackernews.com
Baidu、Honor、iFlytek、OPPO などのベンダーのキーボード アプリ 9 個のうち 8 個で脆弱性が発見されました。この脆弱性が悪用されると「移動中のユーザーのキーストロークの内容が完全に明らかになる」可能性があると研究者ら...
security summary 2024 年 1 月のサイバー攻撃統計 from hackmageddon.com
2024 年 1 月の攻撃は、ブログやニュース サイトなどの公開ソースを使用して分析されました。サイバー犯罪は引き続き 80% を超える割合で動機のチャートをリードしています。サイバースパイによる作戦が 6.3% で 2 位、マルウェアが ...
security summary ハックストーリーズ:ハッキングハッカーズ EP:3 from infosecwriteups.com
OpiniumとTeslaは、リモートコード実行(RCE)の脆弱性4件(うち2件はroot権限)、カスタムソフトウェアのゼロデイエクスプロイトなどを発見したことを明らかにした。この脆弱性は約 15 日前に発見されました。テスラはまた、リモー...
security summary CISO の仕事への不満の増加 – 何が問題で、どうすれば解決できるのでしょうか? from csoonline.com
CISO の仕事満足度は 64% で、2022 年の 74%、2019 年の 69% から低下しています。CSIO の平均在職期間は 18 ~ 26 か月です (一般的な経営幹部の在職期間 4.9 年を大きく下回ります)。さらに、サイバーセ...
security summary Miggo、リアルタイムのアプリケーション検出および対応プラットフォームを展開 from securityboulevard.com
ITチームがほぼリアルタイムでサイバー攻撃に対応できるようにする新興企業Miggoが水曜日に発表した。このプラットフォームはアプリケーションの相互作用とデータ フローを分析し、テロリズムを示す異常な動作を特定します。その後、大規模な侵害が発...
security summary 想定される侵害の難題 from csoonline.com
諮問委員、非常勤講師、著者、賞審査員、そして ISACA の中核認定資格の APMG 認定トレーナー。彼は、大規模なエンドユーザー企業および重要なインフラストラクチャのサイバーセキュリティにおいて 25 年以上の経験があります。彼の専門知識...