security summary Dropbox、すべてのユーザーに影響を与えるデジタル署名サービスの侵害を公表 from thehackernews.com
Dropbox Sign (旧 HelloSign) は水曜日、正体不明の攻撃者によって侵害されました。攻撃者は、デジタル署名製品のすべてのユーザーに関連付けられた電子メール アドレス、ユーザー名、アカウント設定にアクセスしました。これまで...
2024-05
security summary 
security summary 1 つの脆弱性スキャナーでは不十分な場合は? from thehackernews.com
Intruder は、オープンソースの脆弱性スキャン エンジンである Nuclei をスキャナ スイートに追加しました。このエンジンは複数の攻撃の脆弱性を検出して検出できるため、ユーザーは時間を費やすことなく大きな問題に集中できます。また、...
security summary Dropbox Sign のハッキングでユーザーデータが流出、電子サイン業界にセキュリティ上の懸念が生じる from csoonline.com
Dropboxは、侵害を発見するとすぐに行動を開始し、「何が起こったのかを理解し、ユーザーへのリスクを軽減するために、業界トップのフォレンジック調査員と調査を開始した」と述べた。同社は、第三者がアプリケーションの実行や自動化サービスの実行に...
security summary UnitedHealthのハッキングは米国国民の3分の1に影響を与える可能性がある:CEOの証言 from csoonline.com
委員会のメンバーであるジェレミー・ウィッティ氏は、医療システムに対するランサムウェア攻撃によりバックアップが動作不能になり、侵害の影響がさらに悪化したと述べた。ウィッティ氏は、攻撃により連邦職員の個人記録が漏洩する可能性があると付け加えた。...
security summary RSAC 2024 で最も興味深い製品 from csoonline.com
RSAC ブース 0232 は、ソフトウェア セキュリティ プログラムに関する情報を見つける場所です。セキュリティ企業Orca Securityは、「Lightning Identity Runtime Protection」と呼ばれるクラ...
security summary バイデン氏、重要インフラのセキュリティに関する最新の見解を発表 from csoonline.com
NSM は、NSP を推進する 8 つの基本原則を挙げています。政府機関と重要国の所有者が「国家的な努力の団結」に団結するという共通の責任感は、この文書で引用されている原則の一つである。さらに、リストに含まれるエンティティは現在 500 未...
security summary ウクライナのキラードローンスタートアップ業界の内部 from wired.com
ウクライナは無人陸上システムを配備し、850キログラムの爆発物を運び、時速90キロで1,000キロメートルを移動する。 「メッシュシステムが必要だ…我々が敵のために準備している新たな解決策や新たな驚きについては沈黙しておく必要がある」と伝え...
security summary Dropbox、ハッカーが侵入中にパスワードや認証情報にアクセスしたと発表 from threcord.media(cybercrime)
伝えられるところによると、ハッカーは 4 月 24 日に Dropbox Sign システムに侵入し、パスワードや支払い情報などの機密情報にアクセスしました。ハッカーは Dropbox サインの実稼働環境に不正にログインしたとされています。...
security summary NIST が開発者と CISO 向けに AI リスクに関する新しいガイドを発行 from csoonline.com
NIST の AI RMF はサイバーセキュリティに関する必読事項となる可能性が高い。今年後半に文書が完成すると、それらの文書は重要な参照点となる可能性が高い。この文書では、開発者が透かしなどのテクノロジーを使用して、コンテンツの出所を認証...
security summary ランサムウェア増加による訴訟、コンパリテックが発表 from securityboulevard.com
ハイテク調査会社コンパリテックの報告書によると、2018年に提起されたランサムウェア訴訟の約20%は攻撃後に提起されたという。追跡された事件のうち、48件が訴訟に発展した。 2023年の平均和解金は約210万ドルだった。注目すべきことに、今...