security summary 上院法案は投票機のセキュリティを根本的に改善するだろう from wired.com
独立した検査を通じて選挙の尊重を維持するための選挙サイバーセキュリティの強化 (SECURE IT) 法は、情報権限法の一部です。この法案では、連邦政府が認定した投票機と投票用紙スキャナーの侵入テストが義務付けられる。また、独立した研究者に...
2024-07
security summary 
security summary ServiceNow の重大な脆弱性により企業がデータ侵害にさらされる from csoonline.com
調査会社 Assetnote は、重大度はそれほど高くないバグ (CVE-2024-5178) をリストに追加しました。このバグにより、認証されていないリモート攻撃者が Now Platform 内で任意のコードを実行することが可能となり、...
security summary ロシアとモルドバ、新たなサイバースパイ活動で正体不明のハッカー集団の標的に from threcord.media(cybercrime)
XDSpyとして知られるサイバースパイ集団が最近、ロシアとモルドバの被害者を「中東」マルウェアの亜種で標的にしていたことが研究者らによって判明した。このマルウェアは、疑惑を抱かせることなく悪意のあるコードを実行するもので、今月初めにロシアか...
security summary 2024 年 4 月 16 ~ 30 日のサイバー攻撃タイムライン from hackmageddon.com
2 月にはランサムウェア攻撃が実行され、米国政府のネットワークからマルウェアの削除が強制されました。伝えられるところによると、攻撃は2月中旬に発生した。マルウェア攻撃は、Google、Facebook、Twitter などの複数のプラットフ...
security summary IBM:侵害のコストは500万ドル近くに達し、医療が最も大きな打撃を受ける from threcord.media(cybercrime)
IBMのサイバーセキュリティインシデントに関する年次報告書によると、データ侵害は平均で500万ドル近くの経済的打撃が予想されるという。影響を受けた組織が侵害の費用を支払ったかどうかを検出および特定するためのコストは 488 万ドルで、パンデ...
security summary Ubuntu、OpenVPN の 2 つの脆弱性を修正 from securityboulevard.com
Ubuntu は、サービス妨害につながる可能性のある OpenVPN ソフトウェアの 2 つの脆弱性を修正しました。この脆弱性は、23.10、22.04、20.04などの最新のUbuntuリリースで発見されました。 Ubuntu Pro で...
LFI と PHPINFO から RCE へ from infosecwriteups.com
PHP では、構成ファイルに fileupload を設定できるため、ファイルのアップロードが可能になります。アップロード ファイルは、要求された PHP ページが完全に処理されるまで tmp の場所に保存されます。この記事は PHP ドキ...
security summary OWASP Mobile Top 10 for Android ペネトレーション テストとチェックリスト from infosecwriteups.com
OWASP Mobile Top 10 for Android ペネトレーション テストとチェックリストは、ハードコードされた認証情報の脆弱性とモバイル アプリケーションでの不適切な認証情報の使用に基づいています。脅威エージェントには、悪意...
security summary 不正アクセスとアカウント乗っ取りの招待コードをクラッキングするには 500 ドル from infosecwriteups.com
Android アプリケーションで、低レベルのユーザーが他のユーザー向けの招待にアクセスし、招待を受け入れることを可能にする脆弱性が発見されました。この脆弱性を悪用すると、プラットフォームへの不正アクセスやアカウントの乗っ取りが可能になりま...
security summary CVE-2024–40725 および CVE-2024–40898: Apache HTTP サーバーの重大な脆弱性 from infosecwriteups.com
Apache HTTP サーバーには、CVE-2024-40725 および Cve-2023-40898 という 2 つの重大な脆弱性があり、ソフトウェアのバージョン 2.4.0 ~ 2.4.61 に影響します。 Web サーバーを保護する...