2024-08

電子メール セキュリティ会社 SlashNet によると、ChatGPT などの生成 AI により、2022 年第 4 四半期以降、フィッシングメールが急増しています。認証情報ベースの「フィッシング」メールは2018年以来1,000パーセン...

イスラエルのハクティビスト団体RedEvilsが、イランの一部地域へのインターネットアクセスを一夜にして遮断したとされるイランのサイバー攻撃に対する犯行声明を出した。同グループは「今後数分以内にイラン語のシステムとインターネットプロバイダー...

ハッキングやデータ窃盗、クレジットカード詐欺、個人情報窃盗や恐喝などの罪で有罪判決を受けた。ハッカーは米国の500以上の企業からクレジットカードを盗み、闇市場のウェブサイトで販売していた。同氏はサイバー犯罪活動への関与により、2014年に米...

オープンソースの ERP フレームワーク OFBiz に脆弱性が見つかり、Mirai ボットネットの標的となりました。この脆弱性は、「forgotPassword」を追加して任意のコードを実行することで悪用される可能性があります。ただし、攻...

BlueBorne KRACK (キー再インストール攻撃) は、ほとんどのワイヤレス ネットワークの保護に使用される WPA2 ワイヤレス セキュリティ標準の弱点を悪用する攻撃です。これは、SSID Confusion BadUSB Thu...

ロイター通信によると、強固なサイバーセキュリティプログラムは、サイバー攻撃を防止し、ネットワークと通信を保護し、雇用主と従業員の両方に安心感を与えるのに役立ちます。リモートワークの増加につながるロックダウンにもかかわらず、バーチャル ワーク...

Identity Defined Security Alliance (IDSA) は、正当な「知る必要がある」権限を持つ許可されたユーザーのみが機密データにアクセスできるようにすべきであると述べています。これには、特権アカウントの精査を強...

「メッシュ」は、人間であるかどうかにかかわらず、すべてのアイデンティティにわたるセキュリティ体制の可視化と分析を提供します。このプラットフォームを使用すると、組織はリアルタイムのコンテキスト認識により、セキュリティの脅威を簡単に認証および承...

「座っているアヒル」は、ドメインが「不自由」になるケースで、ドメインを登録しているエンティティが権威 DNS を 2 番目のプロバイダーに委任する場合です。この攻撃は、すでに使用されているサブドメインをハイジャックするために使用される可能性...

「座っているアヒル」は、ドメインが「不自由」になるケースで、ドメインを登録しているエンティティが権威 DNS を 2 番目のプロバイダーに委任する場合です。この攻撃は、すでに使用されているサブドメインをハイジャックするために使用される可能性...