security summary

CVE-2022-22784（CVSSスコア：8.1）-会議用のZoomクライアントでの不適切なXML解析 CVE-2022-22787（CVSSスコア：5.9）-Zoom ClientforMeetingsのサーバー切り替え中の...

Webスキミングキャンペーンの背後にいる脅威アクターは、検出を回避するために、GoogleAnalyticsおよびMetaPixelスクリプトを模倣する悪意のあるJavaScriptコードを利用しています。「これは、攻撃者が脆弱性の悪用を介...

解散はまた、ウクライナの侵略におけるロシアへのグループの公的な忠誠に続き、その活動に大きな打撃を与え、何千ものプライベートチャットログとそのツールセットの漏洩を引き起こし、それを「有毒なブランド」にしました「コスタリカへの攻撃は確かにコンテ...

サイバーセキュリティの研究者は、Yashmaと呼ばれるChaosランサムウェアラインの最新バージョンの詳細を公開しました。「Chaosランサムウェアビルダーは1年しか使用されていませんが、Yashmaはこのマルウェアの6番目のバージョン（v...

企業は、サイバー犯罪の十字線に落ちるために、機密性の高いデータを盗む価値のあるものを必要としなくなりました。ランサムウェアに関連するインシデント。悪名高いSolarWindsサプライチェーンハッキングの影響は、年間を通じて大幅に拡大し、「ソ...

BeyondTrustはまた、Microsoftが2021年に開示した重大な脆弱性の数が2020年の196と比較して47％減少したことを観察しました。WindowsOSの脆弱性の数も、2021年に劇的に減少しました。2019年までマイクロソ...

マルウェアのパッケージ化に関しては、選択したファイル形式はMicrosoft WordまたはExcelのままですが、PDFファイルを使用して被害者を誘惑する最近の攻撃が研究者の注目を集めました。HP Wolf Securityによって監視さ...

Verizon DBIR：現金ではなく、スパイですベライゾンの年次データ侵害調査レポート（DBIR）の第15版は火曜日に到着し、サイバー攻撃における前年についての特徴的な刺激的な洞察にノスタルジアの色合いが織り込まれました。「非常によく知...

HYAS Confrontは、実稼働ネットワーク内のすべての内部マシン間通信と、ネットワークを離れる通信を記録します。「人間の介入と組み合わせた継続的な分析により、HYASは、将来の異常と比較できる「標準的な」操作のベースラインを決定するこ...

コネチカット州は、SB 6に署名し、「個人データのプライバシーとオンライン監視に関する法律」と題する消費者データプライバシー法を可決した5番目の州になりました。「これらの法のすべてを遵守することは完全に正気ではありません。それは事実上不可能...