security summary 彼は暗号犯罪と戦うために暗号警察を訓練し、1億ドルのダークウェブ麻薬市場を運営したと言われている from wired.com
ブロックチェーンを分析し、ユーザーがデータ ダンプからデータを削除するために 50 億ドル (500 億円) をチェックできるように設計された Web サイト。 「もしかしたら、すべては誤った安心感を生み出すために仕組まれていたのかもしれな...
2024-05
security summary 
security summary 警察の生体認証データの漏洩は今後の事態の兆し from wired.com
指紋、顔のスキャン画像、署名、身体の入れ墨の詳細などの機密の生体認証データがインドでオンラインに漏洩した。データは2021年から今年4月までの日付が記載された160万件の文書から見つかった。研究者らは、情報が誤って流出した場合、データが悪用...
security summary SQL インジェクションによる root ユーザー アカウントの乗っ取り from infosecwriteups.com
SQLmap の「ブールベース」テストでは、乱数ジェネレーターを使用してデータベース内のエラーを検出します。テストは 15 分間実行され、結果が 1 ~ 2 行で表示されます。ただし、ユーザーが間違ったパスワードを入力すると、テストは失敗し...
security summary 偽のペガサススパイウェアのソースコードがダークウェブに氾濫:レポート from csoonline.com
CloudSEK の研究者は、Telegram 上の約 25,000 件の投稿を分析しましたが、その多くは本物の Pegasus コードを販売していると主張していました。研究者らは、2022年5月から2024年1月の間にダークウェブ上で配布...
security summary トリアージ: 影響力のあるバグ報奨金プログラムへのそれほど秘密ではないハッキング from blog.intigriti.com
信頼できるトリアージ チームを配置すると、バグ報奨金プログラムのワークフローを合理化し、チームの士気を高めることができます。チームはセキュリティ アナリストで構成されており、提出物を評価し、重大度別に脆弱性をランク付けします。また、クライア...
security summary APT41: イタリアの産業に対する KeyPlug の脅威 from securityaffairs.co
イタリアのハッカーが、中国企業から機密情報を盗むために使用できる「KeyPlug」として知られるバックドアを発見した。このマルウェアは、その起源が中国に関連している暴力団グループによるものであると考えられています。中国公安部から機密データが...
security summary ShrinkLocker: BitLocker をランサムウェアに変える from securelist.com
Windows Server 2008 および 2012 上で、BitLocker のネイティブ暗号化機能を使用してデータを暗号化する悪意のあるスクリプトが実行されていることが判明しました。このスクリプトは PowerShell を使用して...
security summary Android 上の Firefox に必須の拡張機能 5 つ (およびそれらの使用目的) from zdnet.com
Firefox には、モバイル ブラウザのユーザーにお勧めする 5 つのセキュリティ拡張機能があります。 1 つ目は ClearURLs で、URL から追跡要素を削除します。 Cookie と広告をブロックする別の拡張機能も含まれています...
security summary 忘れ去られた Null セッションと MS-RPC インターフェイスへの旅 from securelist.com
null セッションは、ユーザーが認証を必要とせずにネットワーク インターフェイスにアクセスできるようにする攻撃です。このインターフェイスは、ping とドメイン情報の収集に使用されます。ただし、脆弱性は修正されていません。この記事は、正当...
security summary Fluent Bit クラウド サービス監視コンポーネントで重大な欠陥が発見されました from csoonline.com
Tenable のレポートによると、クラウドベースのシステムには通常、ユーザーの介入なしに即座にパッチが適用されます。プロジェクトのメンテナは、5 月 21 日にリリースされた Fluent Bit 3.0.4 の「パッチ適用可能な」バージ...