security summary サイバーセキュリティ意識と内部脅威管理の重要性 from securityboulevard.com
ポネモン研究所の報告書によると、内部関係者による脅威の数は増加しており、組織に年間 720 万ドルの損害が発生しています。レポートによると、米国におけるデータ侵害は 2023 年に 75% 増加しました。さらに、IT 部門の支援を必要とせず...
2024-09
security summary 
security summary サードパーティによる侵害の問題: データ保護のジレンマ from securityboulevard.com
Ticketmaster、Santander、SolarWinds は、サードパーティによるデータ侵害の最近の被害者の 1 つです。この攻撃は、顧客、クライアント、またはビジネス パートナーに関連するシステムを侵害し、重要な情報を漏らす悪意...
security summary クラウド セキュリティ リスクの優先順位付けが崩れています。修正方法は次のとおりです。 from securityboulevard.com
専門家らは、脆弱性を特定して優先順位を付けることは、ビジネスにとって最大の脅威となる脅威を特定することよりも重要であると述べています。アプリケーションのビジネスに不可欠な機能には、支払いシステム、マイクロトランザクション、会員サービスなどが...
security summary オープンソース インテリジェンス (OSINT): 2024 ~ 2025 年の情報収集のための強力なツール from infosecwriteups.com
重要な情報が見逃されることはありません。公開データの収集、整理、分析のプロセスをスピードアップし、重要な情報を見逃さないようにします。 OSINT ツールを使用する主な理由: 1.効率的な情報収集 オープンソース インテリジェンス (OSI...
GitHub Recon から Hotstar Admin Access まで: セキュリティ上の欠陥の詳細 from infosecwriteups.com
GitHub と Google の愚か者が管理パネルについての言及を見つけたので、管理パネルの機能にアクセスできるようになりました。その結果、広告を編集および削除する権限を持つユーザーが管理パネルにアクセスできることが判明しました。ユーザー...
security summary 脅威モデリング 101: OWASP トップ 10 と STRIDE のマッピング from infosecwriteups.com
OWASP Top 10 のストライドへのマッピングは、一般的な Web アプリケーションのセキュリティ リスクを示しています。脅威モデリング プロセスは、潜在的な弱点を特定して軽減するのに役立つだけでなく、プロジェクト メンバー間に共通の...
security summary 効果的なバグ報奨金レポートの書き方: ヒント、構成、例 from infosecwriteups.com
明確な構造を使用すると、問題を効果的に伝えることができ、報奨金を獲得できる可能性が高まります。効果的なバグ報奨金の作成の鍵は、脆弱性を具体的に示し、その深刻度を確認し、スクリーンショット、コード スニペット、または短いビデオを使用して攻撃者...
security summary GreyNoise を活用して脅威の検出とインテリジェンスを強化 from infosecwriteups.com
GreyNoise は、良性または一般的な IP スキャン活動からのインターネット ノイズを特定し、チームが実際の脅威に焦点を当て、誤検知を除外できるようにします。このツールは、インターネット ノイズ (実際の脅威) の活動を世界的に追跡す...
上位 3 つのサブドメイン乗っ取り from infosecwriteups.com
研究者は、未請求のサブドメイン sabostatic.uber を重大 (9.4) と評価し、重大度は最高 (7.5) でした。攻撃者は、影響を受けるドメインにアクセスするすべてのユーザーから Cookie を盗み、それを他のすべてのサブド...
#1 バグハンティング: サブドメインの列挙 — 説明 from infosecwriteups.com
「cat subdomains.txt」は、見つかったサブドメインに関する情報を含む出力ファイルで、Subfinder に似ており、サブドメインを手動で並べ替えるのに使用できます。このコマンドは、出力ファイルからすべてのサブドメインをアルフ...