security summary Conti Ransomware Group Diaries、パートI:Evasion、BrianKrebs
ウクライナのセキュリティ研究者は今週、年間収益が1億ドルを超える企業にランサムウェアを配備することに焦点を当てている、攻撃的で冷酷なロシアのサイバー犯罪グループであるContiに関連する数年間の内部チャットログやその他の機密データを漏洩しま...
banana
security summary security summary 企業はAPI攻撃の681%の増加に苦しんでおり、最新の「APIセキュリティの状態」レポートが示しています。SaltLabs
残念なことに、調査回答者の3分の1以上(34%)は、すべて本番APIを実行しており、APIセキュリティ戦略を欠いています。 回答者のわずか11%が専用のAPIテストと保護を含むAPIセキュリティ戦略を持っています– 34%はAPIのセキ...
security summary TrickBotバックエンドのソースコードが漏洩しました、Avast Blog
TrickBotは、ウクライナで進行中の戦争の犠牲者になっているようです。2016年、サイバー犯罪者は、銀行の資格情報を盗むように設計されたTrickBotトロイの木馬を作成しました。 TrickBotの最新バージョンは、別の有名なトロイの...
security summary Angular + React:Vulnerability Cheatsheet、Vickie Li
AngularおよびReactアプリケーションで注意すべき最も一般的な脆弱性:テンプレートインジェクション、XSSI、認証バイパスなど。アプリケーションに認証が正しく実装されていない場合、攻撃者はこれらの設定ミスを悪用して、アクセスできな...
security summary Cyber Blast Radius、IrontNet Threat Research Teamに参加し、主な寄稿者であるBrent Eskridge、PhDを含む
サイバー攻撃は、現代の動的攻撃よりもはるかに多くの巻き添え被害を与える可能性があります。実際、サイバー巻き添え被害は攻撃者にとって有益な場合があります。攻撃の種類によっては、攻撃者は特定の被害者を標的にして、攻撃が無差別である場合でも巻き添...
security summary 暗号化の欠陥が付いて出荷された何百万ものSamsungAndroidフォン[レポート]、brooke.crothers
問題を説明している論文によると、これらの「重大な」暗号設計の欠陥により、攻撃者はハードウェアで保護されたキーを抽出する可能性があります。たとえば、Samsungデバイスでは、論文によると、少なくとも3つの異なるTrustZoneオペレーティ...
security summary #MWC2022:メタバース–「スクロールから散歩に移行しました」
4Gとその制限とは異なり、「5Gはメタバースエクスペリエンスを提供するように設計されています」とRouanneは述べ、5Gがメタバースを開始するためのベースラインとして存在する理由を説明しました。多くの人がメタバースを「インターネット内の...
security summary #MWC2022:新技術革命の間に信頼と安全を生み出す
これは、「これらの技術が私たちの社会と経済を再定義している」ためです。ただし、誰もがこれらのテクノロジーを利用できるようにするための作業を行う必要があり、「最高のオープンで民主的な社会」を構築します。ただし、このデジタルシフトは「包括的で環...
security summary サイバー攻撃によりモスクワ証券取引所がダウン
ウクライナIT軍は、サイトにアクセスできなくなるまでに5分しかかからなかったというメッセージをTelegramに投稿しました。ヒットリストには、エネルギー会社のガスプロム、石油生産者のルクオイル、3つの銀行、いくつかの政府のWebサイトを含...
security summary 米国がBitConnect創設者を起訴
投資家は、BitConnectのTradingBotとVolatilitySoftwareが、投資家のお金を使って暗号通貨取引所市場のボラティリティで取引することにより、かなりの利益と保証されたリターンを生み出すことができると信じ込んだと言...