2024-08

シンガポールの商品会社は、ビジネスメール詐欺で盗まれた4,100万ドル以上を押収した。この金額は、「電子メール アドレスの 1 文字を変更することにより、同社のサプライヤーの 1 人になりすました」という方法で盗まれました。インターポールに...

子供の個人情報を収集する前に親の同意を得る必要があるCOPPAに違反したとして、ソーシャルメディアの新興企業TikTokに対して訴訟が起こされた。同社は、自社のデータ収集慣行が数百万人の10代未満のアメリカ人に影響を与えたと主張している。ま...

「National Public Data」が提出した訴状によると、4月に29億人分の個人情報がハッカーによって盗まれた。このデータは後にダークウェブで 350 万ドルで販売されました。 nnPublic Data はあっという間に USD...

Token という新興企業は、生体認証を備えた「トークン リング」の展開を計画しており、改ざん防止のマイクロチップやラップトップ経由でインターネットにアクセスできるようになります。再設計された e リングには 256 ビットの PKI が含...

規制当局への提出書類によると、プリント基板組立製造会社Key Tronicによるサイバー攻撃により、同社は1700万ドル以上の損害を受けたという。同社は、攻撃に関連して約230万ドルの費用が発生し、「第4四半期に約1500万ドルの収益が失わ...

Linux カーネルの欠陥を悪用する新しい手法が発見され、ソフトウェアのクロスキャッシュ攻撃の成功率を 99% 上回ったと報告されています。 SLUBStick と呼ばれるこの手法は、任意のメモリの読み書きプリミティブを悪用し、攻撃者にシス...

ウクライナの法執行当局は、ロシア諜報機関の要請に応じてウクライナ軍入隊士官の車に放火し、ダークネット上でロシアへのその他のサービスを宣伝した組織グループのリーダーを拘束した。有罪となれば、最長１０年の懲役刑が言い渡される可能性がある。このグ...

組織は、クロスサイト スクリプティング (XSS) 攻撃によって直面する潜在的なリスクのレベルを評価するために、無料のスキャン ツールを利用できるようになりました。このツールは、研究者がプロトコルの実装を悪用する複数の Web サイトの欠陥...

研究者らは、ヒープの脆弱性を悪用しながらタイミング サイド チャネルを使用することで、メモリの割り当てと割り当て解除の正確な瞬間を特定することができました。その後、キャッシュが再割り当てされ、攻撃者がページテーブルを操作し、メモリ割り当てを...

研究者らは、Microsoft の Smart App Control および SmartScreen セキュリティ機能の設計上​​の弱点を発見しました。これにより、脅威アクターがセキュリティ警告を表示せずにターゲット環境への初期アクセスを...