2024-08

Strata Identity が Black Hat 2024 でレガシー ID システムを Microsoft Entra ID に最新化する方法をデモンストレーション from securityboulevard.com security summary

Strata Identity が Black Hat 2024 でレガシー ID システムを Microsoft Entra ID に最新化する方法をデモンストレーション from securityboulevard.com

Microsoft Intelligent Security Association のメンバーである Strata Identity は、Black Hat 2024 で、組織がアプリケーションを書き換えることなく、従来の ID システム...
2024.08.01
security summary
インドの300以上の銀行がランサムウェア攻撃で支払い中断に苦しむ from csoonline.com security summary

インドの300以上の銀行がランサムウェア攻撃で支払い中断に苦しむ from csoonline.com

ランサムウェア攻撃は金曜日、開発者がソフトウェアを構築、テスト、展開するためのオープンソース自動化ツール「RansomEXX」によって報告された。この攻撃は、「設定が間違っている Jenkins サーバー」を通じて発生しました。 Cloud...
2024.08.01
security summary
戦いに参加: 優れた不正検出のために Federated Learning と団結するようフィンテック リーダーに呼びかけ from securityboulevard.com security summary

戦いに参加: 優れた不正検出のために Federated Learning と団結するようフィンテック リーダーに呼びかけ from securityboulevard.com

「フェデレーテッド ラーニング」は、それぞれがローカル データ サンプルを保持する複数の分散デバイスまたはサーバー上でトレーニングを行う機械学習手法です。その後、データはローカル トレーニングのために各企業に配布されます。これにより、不正検...
2024.08.01
security summary
500ドルのオープンソースツールで誰でもレーザーでコンピューターチップをハッキングできる from wired.com security summary

500ドルのオープンソースツールで誰でもレーザーでコンピューターチップをハッキングできる from wired.com

レーザー障害インジェクション (LFI) は、短時間の光の噴射を使用して「プロセッサー」の充電を妨害します。この技術を使用すると、ハッカーは暗号通貨に保存されている基盤となるデータとコードをマッピングし、分析することができます。現在、Ray...
2024.08.01
security summary
「プロフェッショナル」ランサムウェアの亜種がサイバー犯罪グループをどのように強化するか from securelist.com security summary

「プロフェッショナル」ランサムウェアの亜種がサイバー犯罪グループをどのように強化するか from securelist.com

ランサムウェア グループは、流出したランサムウェア サンプルを使用してアフィリエイトをアフィリエイト プログラムにリンクし、2022 年 4 月以来 8 つの異なる身代金スキームを使用したと主張しています。このマルウェアは、GitHub か...
2024.08.01
security summary
「プロフェッショナル」ランサムウェアの亜種がサイバー犯罪グループをどのように強化するか from securelist.com security summary

「プロフェッショナル」ランサムウェアの亜種がサイバー犯罪グループをどのように強化するか from securelist.com

ランサムウェア グループは、流出したランサムウェア サンプルを使用してアフィリエイトをアフィリエイト プログラムにリンクし、2022 年 4 月以来 8 つの異なる身代金スキームを使用したと主張しています。このマルウェアは、GitHub か...
2024.08.01
security summary
Google Chrome、マルウェアからCookieを保護するためにアプリバインド暗号化を追加 from thehackernews.com security summary

Google Chrome、マルウェアからCookieを保護するためにアプリバインド暗号化を追加 from thehackernews.com

Chrome は、情報を盗むマルウェアが Windows システム上の Cookie を取得するのを防ぐために、ブラウザに追加の保護層を追加しています。アプリバインド暗号化と呼ばれる新しいレイヤーは、アプリの ID を暗号化データに織り込ん...
2024.08.01
security summary
海洋サイバーセキュリティ: 次の DALI を回避する  from securityboulevard.com security summary

海洋サイバーセキュリティ: 次の DALI を回避する  from securityboulevard.com

海洋安全保障を管理する最低限のサイバーセキュリティ基準を確立するため、沿岸警備隊から提案された規則制定に関する通知 (NRPM) が発表されました。提案されている規制は、旗に関係なく、米国の港に寄港するすべての商船に適用される。しかし、DA...
2024.08.01
security summary
Dashlane の調査により、パスキーの採用が大幅に急増していることが判明 from csoonline.com security summary

Dashlane の調査により、パスキーの採用が大幅に急増していることが判明 from csoonline.com

Beauceron Security の CEO、David Shipley 氏は、パスキーは利便性とセキュリティのバランスをとっていると述べています。 「デバイスや YubiKey などへの物理的なアクセスが失われると、組織にとってまった...
2024.08.01
security summary
戦いに参加: 優れた不正検出のために Federated Learning と団結するようフィンテック リーダーに呼びかけ from securityboulevard.com security summary

戦いに参加: 優れた不正検出のために Federated Learning と団結するようフィンテック リーダーに呼びかけ from securityboulevard.com

「フェデレーテッド ラーニング」は、それぞれがローカル データ サンプルを保持する複数の分散デバイスまたはサーバー上でトレーニングを行う機械学習手法です。その後、データはローカル トレーニングのために各企業に配布されます。これにより、不正検...
2024.08.01
security summary
次のページ