security summary

しかし、Chainalysisの研究者は、違法な暗号通貨がミキサーに移行するのを見たと述べています。彼らは、違法なアドレスから送られるすべての資金のほぼ10％がミキサーに送られ、他のサービスタイプが0.3％のミキサー送信シェアを割ったことは...

11500を超える組織で使用されているNetwrixIT資産トラッカーおよびコンプライアンス監査には、ActiveDirectoryドメインの侵害につながる可能性のある重大な安全でないオブジェクトの逆シリアル化の脆弱性が含まれています。脆弱...

これは、旅行先から離れた場所で仕事をすることを目的として、より長いホリデーが予約されている場合です。現在、従業員は仕事と休暇の計画を組み合わせようとしていますが、これはユーザーとその会社のセキュリティリスクを増大させるだけです。ほとんどの企...

金融サービス大手のLendingTreeは、ダークウェブで見つかった200000件のローン申請に関連する報告されたデータ侵害との関連を否定しましたが、同社は2月に数万人の顧客の情報が別の侵害で公開されたことを確認しました。しかし、Lendi...

これらには、Atomic Jar Incの開発者関係であるOlegŠelajev、RedhatのJavaチャンピオンおよび開発者アドボケイトであるAna-Maria Mihalceanu、およびJavaチャンピオンでJUGリーダーであるBr...

TikTokの最高セキュリティ責任者は、米国当局からの監視が高まる中、辞任しました「私たちの進化するアプローチの一部は、TikTokの米国ユーザーデータを管理するための新しい部門の創設を含む、米国のユーザーデータのセキュリティに関する懸念...

2 — CISOの90％がMDRソリューションを使用 3 —重複する脅威保護ツールは小規模チームにとっての1つの問題点です 4 —小規模なセキュリティチームはより多くのアラートを無視しています 5 — CISOの96％がセキュリティプラッ...

ターゲットに続いて、共有リソースを攻撃Webサイトに埋め込みます。これは、たとえば、被害者の電子メールアドレスまたはサービスに関連付けられた適切なユーザー名を使用してターゲットとリソースをプライベートに共有し、HTMLタグを使用して漏洩リソ...

LipovskyはESETチームの一員であり、ウクライナのコンピューター緊急対応チーム（CERT-UA）およびMicrosoftとともに、4月に、ゲームを変えるIndustroyerマルウェア武器の新しいバージョンを使用したウクライナのエネ...

2021年9月以降、北朝鮮を起源とする新たな脅威クラスターは、中小企業を標的としたサイバー攻撃でのランサムウェアの開発と使用に関連しています。「DEV-0530は、H0lyGh0stペイロードに加えて、グループが被害者とやり取りするために使...