security summary FBI押収後にブリーチフォーラムが復活 from securityaffairs.co
伝えられるところによれば、ハッカーたちは FBI の押収後にサイバー犯罪フォーラム BreachForums を復活させた。このプラットフォームは現在、サイバー犯罪フォーラムで過去に使用されていたドメインの 1 つである breachfor...
2024-05
security summary 
security summary Check Point VPN が悪用されて企業ネットワークに侵入 from csoonline.com
Check Point は、影響を受けるゲートウェイ サービスの脆弱性を悪用する試みを防止する「ホットフィックス アップデート」をリリースしました。影響を受ける環境には、CloudGuard Network、Quantum Maestro、...
security summary 裁判所システムに対する度重なるサイバー攻撃により、米国の安全保障上の懸念が高まる from csoonline.com
ロイター通信によると、ランサムウェア攻撃は国家の利益を狙って行われているという。この攻撃は複数の法廷システムで行われ、この攻撃がランサムウェアの影響を大きく受けていることは、攻撃者が金銭的な目的で行動していたことを示しています。しかし、加害...
security summary 99% のバグ賞金稼ぎに先んじる方法 from infosecwriteups.com
自動ツールを使用してバグを見つけるのは良い考えですが、他のハンターが発見するバグが少なくなる可能性もあります。一般的な方法の中で、最も一般的な方法の 1 つは、偵察プロセスをスキップして、基本的な自動スキャン ツールから始めることです。また...
security summary 質量スケールでの原子核の使用 from infosecwriteups.com
Stack Overflow によると、原子核を大規模に使用する場合、カスタマイズせずに積極的なスキャンを実行するのは悪い考えです。このツールは、「デフォルト」の URL を持つファイルを取得し、デフォルトでフィルタリングすることにより、W...
security summary API セキュリティ侵入テストのすべて from infosecwriteups.com
API ペネトレーション テストの手順には次のものが含まれます。 - 範囲と攻撃対象領域を理解し、脆弱性を定義し、適切なテスト ケースを実装します。 XML への JSON などの新しいテスト ケースを追加すると、ファジング ツールを使用し...
security summary 怖いけど楽しい話をサイバーセキュリティトレーニングに活用 from securityboulevard.com
「最も面白い」例に「S」を追加すると、次の例が面白いことがわかりました。最良の例には、WantaCry ホイッスルを使用した公衆電話のハッキングが含まれます。ランサムウェア犯罪グループは時には失礼な行為をするため、サイバーキルチェーンで何が...
security summary シアトル公共図書館へのランサムウェア攻撃でオンラインシステムが破壊される from threcord.media(cybercrime)
シアトル公共図書館のオンラインカタログ全体が土曜日にランサムウェア攻撃によって破壊された。この攻撃は戦没将兵追悼記念日の週末に発生し、無線ネットワーク、スタッフと常連客のコンピュータ、オンライン カタログに影響を与えました。攻撃の調査が行わ...
security summary OpenAI、批判が続く中セキュリティ委員会を発足 from securityboulevard.com
OpenAI は、プロジェクトと運営の安全性とセキュリティに関する決定を監督する安全性とセキュリティ委員会を任命しました。新しい委員会は、AIプロジェクトに関する安全性に関する決定について取締役会に勧告を行うと伝えられている。これは、先週、...
security summary 米国の医療機関、攻撃者の次の動きを予測する脅威検出ツールに5,000万ドルを投資 from csoonline.com
セキュリティ専門家のラリー・トロッター氏は、自動化された脆弱性検出ツールを開発するという提案は「間違ったところに資金をばらまいている」はずだと述べた。この技術は専門家のハッカーの行動とワークフローを研究し、その観察に基づいて予測モデルを作成...