security summary Google Play で発見された SpyLend Android マルウェアにより金融サイバー犯罪と恐喝が可能に from securityaffairs.co
インドのユーザーをターゲットにして、偽のローンや恐喝などの不正なローン アプリを使用するマルウェア。このアプリはインストールされると、写真、連絡先、通話記録ファイル、SMS、ビデオなどの機密データにアクセスするための広範な権限を取得します。...
2025-02
security summary 
security summary 隠されたCloudflareページとワーカーを明らかにする from infosecwriteups.com
Censy、GoWitness、Eyeballer などのツールを使用して Cloudflare ページとワーカーを検出すると、キャプチャされたページの包括的な概要が得られます。 HTML テーブルから抽出されたページ タイトルとステータス...
security summary $100 ~ $200 相当の 403 バイパス テクニック from infosecwriteups.com
It4chis3c (Twitter) は、403 Forbidden エラーを回避するための高度なテクニックをいくつか共有しました。この記事では、バグ報奨金探しシリーズの次の 6 つの文を要約しています: 「403 禁止をバイパスする最良...
security summary Github Secret Dorks 経由で 1000 ~ 10,000 ドル相当のリーク from infosecwriteups.com
It4chis3c (Twitter) が、Github Secret Dork 経由で機密漏洩にアクセスする方法に関するヒントを共有しました。ヒントは簡単です。組織「TargetCompany」の下にあるすべてのリポジトリを検索し、検索ボ...
security summary 100 ~ 5000 ドル相当のファイル アップロードの脆弱性 |高度なテクニック from infosecwriteups.com
バグバウンティハンティングシリーズ。これは Bug Bounting シリーズで取り上げられ、サブスクライバーの 1 人にバグ報奨金が無料で授与されました。この記事では、ファイル アップロードの脆弱性、ファイル アップロードの制限を回避する...
security summary オーストラリア、政府機関によるカスペルスキー製品の使用を禁止 from csoonline.com
カスペルスキー製品の使用に関連する許容できないセキュリティ リスクに関して、重要インフラストラクチャおよびその他のオーストラリア政府に通知します。政府は、保護セキュリティ ポリシー フレームワークに基づいて、すべての企業に対し、そのデバイス...
security summary Mit MXDR gegen den Fachkräftemangel from csoonline.com
6文で。マネージド拡張検出および対応 (MXDR) の管理者は、IT セキュリティ チームの専門知識と効果を最大限に発揮するために、IT セキュリティ チームの専門知識を備えています。 Eine solche Reaktion kann i...
security summary 2025 年の最高の旅行用 VPN: 専門家によるテストとレビュー from zdnet.com
旅行用の VPN には、ユーザーが 108 か国のサーバーに接続できる信頼性が高く使いやすいサービスである SurfShark が含まれます。このサービスは、特に P2P やトレント機能もサポートしています。サービスの使用中にアクティビティ...
security summary Windscribe VPN レビュー: 柔軟で無料の VPN from zdnet.com
VPN サービス Windscribe はより多くの帯域幅を提供しますが、速度は最高の無料 VPN ほど印象的ではありません。同社は、IPv6、DNS、スプリット トンネリング保護を提供する場所にサーバーが物理的に存在していると主張していま...
security summary 仮想通貨取引所、デジタルウォレットから盗まれた15億ドルの発見に協力を求める from theguardian.com
暗号通貨取引所は、サイバーセキュリティ分野の「最も聡明な頭脳」に、ハッカーによって盗まれた15億ドル(120万ポンド)の回収を支援するよう呼びかけた。この事件は、単一のデジタル盗難としては史上最大と考えられている。攻撃者はイーサリアムウォレ...