security summary NASAをどうやってハッキングしたのか? from infosecwriteups.com
「Datasearch.globe.gov」は NASA の nasa.in のサブドメインでした。私は 3 件の申請を提出しましたが、そのうち 2 件は P5 を獲得し、情報提供として終了しました。提出物を提出するたびに、私の内なる心はそ...
2024-06
security summary 
security summary バグ報奨金のための独自の検索エンジン from infosecwriteups.com
Google Dorking と Bing Custom Search は、検索エンジンをカスタマイズしてバグ報奨金の目標を表示できる 2 つの人気のある検索エンジンです。使用できる最初の検索フィールドは、指定した Web サイトのみを表示...
security summary ウクライナ船員らはロシアへの石油密輸に騙されないよう電報を利用している from wired.com
オンラインのささやきネットワーク上の船員らは、乗組員派遣会社が潜入して、乗組員を募集している船内の状況について偽の肯定的なレビューを投稿していると語った。ある船員は「彼らは詐欺師ではないと大声で叫ぶので、私はその逆だと思う」と書いた。ダニカ...
security summary ランサムウェア攻撃は悪化している from wired.com
Acxiomのサイバーセキュリティ専門家は、データブローカーは公開する「調査レポート」から「推論」を引き出していると述べた。 「顔認識ソフトウェアが私が容疑者であると伝えると、情報が汚染されてしまいました」と彼は付け加えた。この攻撃は、米国...
security summary メタ、プライバシーへの懸念からEUユーザーデータに関するAIトレーニングを停止 from thehackernews.com
Meta は、欧州連合内の Facebook や Instagram で成人ユーザーが共有する公開コンテンツを使用して大規模な言語モデルをトレーニングする計画を遅らせていると報じられています。この動きは、オーストリアの非営利団体が、不特定の...
security summary 増大するアイデンティティ関連のサイバー攻撃の脅威: 脅威の状況についての洞察 from csoonline.com
サイバーセキュリティの専門家は、進化する脅威の状況に関する洞察を提供するために、18 か国にわたる 2,400 人のアイデンティティ関連のサイバーセキュリティの専門家を調査しました。レポートによると、93% の組織が AI による悪影響を予...
security summary なぜアイデンティティセキュリティがサイバーセキュリティ戦略に不可欠なのか from csoonline.com
ID は、組織が誰がどのリソースにどのような条件でアクセスできるかを決定および管理できる主な方法です。さらに、アクセス権限が適切に使用されていることを確認することが重要です。このアプローチは、堅牢で効果的なサイバーセキュリティ フレームワー...
security summary なぜアイデンティティセキュリティがサイバーセキュリティ戦略に不可欠なのか from csoonline.com
ID は、組織が誰がどのリソースにどのような条件でアクセスできるかを決定および管理できる主な方法です。さらに、アクセス権限が適切に使用されていることを確認することが重要です。このアプローチは、堅牢で効果的なサイバーセキュリティ フレームワー...
security summary API と、攻撃者が API を悪用してデータを盗む方法について理解する from csoonline.com
API は、機械が他の人間以外のエンティティと通信する方法であり、機密性の高い企業データおよびサービスへのアクセス ポイントを表します。 API のセキュリティ リスクが蔓延している一方で、マシンの ID を盗むことで機密データにアクセスす...
security summary ロンドンの病院、ハッキングにより1週間で1,600件近くの手術と予約をキャンセル from theguardian.com
NHSロンドンは、ロシアのハッカーによるランサムウェア攻撃の被害を受けて最初の1週間で約1600件の手術と外来予約をキャンセルしなければならなかったと発表した。この攻撃は病理学専門家である Synnovis を標的にし、ファイルをロックして...