security summary テクノロジーの相互運用性がより安全なモノのインターネット (IoT) の鍵となる理由 from securityboulevard.com
IoT のセキュリティ、相互運用性、プライバシーは、対処する必要がある重要な問題です。メーカーはさまざまなエコシステムに苦労することが多く、その結果、デバイスのセキュリティ実装にコストがかかります。オープンソース ソリューションによって付加...
2024-12
security summary 
security summary 重大なバグ: 被害者に代わってサインインを拒否し、機密情報を盗む from infosecwriteups.com
これらすべてを行うのに認証は必要なく、基本的にアカウントの被害者をロックアウトしました。被害者の IP アドレス、位置情報、デバイス情報は誰でも閲覧できるように公開されます。これはプライバシーを大きく侵害しました。被害者に代わって、または被...
security summary トリッキーでシンプルな EXIF 保護のバイパス from infosecwriteups.com
最近、ある Web アプリケーションで、ハッカーが画像に関連付けられた EXIF データを取得できる興味深い脆弱性が明らかになりました。 「eyJ」として表示される画像の URL は、他のアプリケーションで表示されるものと異なりました。ただ...
security summary 包括的なサードパーティリスクフレームワークを構築するための戦略的アプローチ from securityboulevard.com
サードパーティのリスクの管理は継続的なプロセスであり、取り組み、リソース、継続的な改善が必要です。例: クレジット カード ネットワークでは、オープン ポートとソフトウェア パッチの遅延により、直接ベンダーの 1 つでデータ侵害が発生しまし...
security summary 電子メール添付詐欺に対する防御 from securityboulevard.com
PyMinizip などのオープンソース Python ライブラリを使用して、電子メールの添付ファイル詐欺を防ぐことができます。この記事では、電子メールで共有される機密データの保護にも役立つ 2 つのセキュリティ層 (暗号化と暗号化されてい...
security summary 私たちは従業員を信頼しすぎていませんか? from securityboulevard.com
最近の調査によると、企業の 63% が従業員の組織に対する信頼の欠如を懸念していることがわかりました。これは、北朝鮮の脅迫者が、米国国民を装ってハッカーを雇い、怪しげなラップトップファームを運営し、機密データを盗んだとして逮捕された後に行わ...
security summary 「犯罪ネットワーク」アウスゲホーベン from csoonline.com
「犯罪ネットワーク: マルクトプラッツは違法な犯罪とサービスを提供し、データを収集し、ドロゲンと文書を収集します。 Zuletzt waren auf der Plattform mehr als 100,000 Nutzer and üb...
security summary Veeam、サービスプロバイダーコンソールの重大なRCE脆弱性に対するパッチを発行 from thehackernews.com
Veeam は、サービス プロバイダー コンソール (VSPC) に影響を与える重大な欠陥に対処するセキュリティ アップデートをリリースしました。この欠陥は、脆弱なインスタンス上でリモート コード実行への道を開く可能性があります。 CVE-...
security summary Ray-Ban Metas のことは忘れてください: サムスンの今後のスマート グラスは、私が待ち望んでいたウェアラブルです from zdnet.com
伝えられるところによると、サムスンは1月のUnpackedイベントで初のスマートグラスを発表する予定だという。伝えられるところによると、同社にはメタレイバンのようなカメラが内蔵されており、デバイスの機能を示す画像が表示されるという。重量の点...
security summary マーシャルの最も高級なホームオーディオスピーカーがサイバーマンデー後に過去最安値に達したばかり from zdnet.com
7.5kgのMarshall Woburn 3は、同社のホームオーディオスピーカーの中で最も高価で、クリアな低音とクリアな中音域を備えています。スピーカーは革製で、ボリューム、ベース、トレブル用の真鍮製コントロールノブが付いています。高解像...