2024-05

CISA は、既知の悪用された脆弱性 (KEV) カタログに 58 件のパス トラバーサル脆弱性をリストしました。軽減策には、自動インデックス作成やファイル名の種類制限が含まれます。この勧告はさらに、メーカーに対し、エクスプロイトやその他の...

ドイツ政府は、社会民主党と国防・テクノロジー部門に対するサイバー攻撃の疑いで、ロシアの特使を召喚した。 2023年に起きたこの攻撃は、ロシア軍諜報機関と関係のある「国家支援」のロシア人ハッカーによるものとされている。ドイツは「耐え難い、容認...

Microsoft はセキュリティ文化を刷新し、会社とその製品の全体的なセキュリティ体制を改善するために是正措置を講じています。同社は、1月からMicrosoftアドバイザリーディレクターを務めるCISOのBret Arsenault氏を任...

サイバーセキュリティ勧告は、北朝鮮の攻撃者が正当で信頼できる団体からのものであるかのように「なりすまし」方法で電子メールを送信しようとする試みについて警告した。この攻撃者は、北朝鮮の軍備計画について議論するために匿名の専門家からのインタビュ...

偽のビデオやテキストメッセージが、さまざまなプラットフォーム上の通信大手ヤフーボーイズで発見された。このアカウントは人々を騙して、ヌード画像を共有させたり、会話のスクリーンショットを投稿させたり、他の人がそれを再現する方法を説明させたりしま...

ドイツのアンナレーナ・バーボック外務大臣は、昨年の社会民主党に対する「耐え難い」サイバー攻撃の背後にロシア国家支援のハッカーがいることを示す証拠があると述べた。さらに、この攻撃は国家支援によるロシアによる攻撃であり、「絶対に容認できないもの...

自動化された動的なベースラインにより、組織はより正確かつ効率的な攻撃検出を行うことができます。システムが独自のベースライン トラフィック パターンを学習できるようにすることで、小規模な攻撃を検出し、より大きな攻撃を捕捉できます。しきい値を高...

Layerx Browser Security プラットフォームのパイオニアである LayerX は、Glilot+ が主導するシリーズ A 資金調達で 2,600 万ドルを発表しました。同社の新たな資金は、人材全体の企業成長と世界市場での...

Layerx Browser Security プラットフォームのパイオニアである LayerX は、Glilot+ が主導するシリーズ A 資金調達で 2,600 万ドルを発表しました。同社の新たな資金は、人材全体の企業成長と世界市場での...

ブロックチェーン分析会社は、洗浄されているビットコインを表すトランザクションのチェーンである「サブグラフ」を作成しました。このデータは、違法取引を特定し、従来のブロックチェーン分析技術だけでは特定できないマネーロンダリング活動を特定するため...