security summary

研究者は、盗まれた資格情報を使用した地政学的緊張、ランサムウェア、およびサイバー攻撃が英国の金融セクターを脅かしていると述べています。特に、英国の銀行やその他の金融サービスに焦点を当てています。APTは、金融セクターを攻撃する責任を負うこと...

JavaScriptの難読化は、HTMLの添付ファイルを偽装するために使用される最も一般的な手法の1つです。図4.HTML添付ファイルの難読化の例図5.HSBC銀行からのように見える電子メールの添付ファイルからの難読化解除されたスクリプト：...

「多くの光沢のある軽量の物体は、音声を回復するために利用できる光学的インプラントとして機能することができます」と彼は言いました。 「スマートフォンのスタンドや空の飲料缶など、完全に無害なオブジェクトである場合もありますが、これらのデバイスは...

しかし、それらはすべて、同じ一握りの専門資格を必要とします。特別オファー—現在、生涯アクセスが含まれている、わずか69ドルで5つのトップクラスのサイバーセキュリティ認定コースを取得できます。ペネトレーションテスターまたはサイバーセキュリティ...

しかし、それらはすべて、同じ一握りの専門資格を必要とします。特別オファー—現在、生涯アクセスが含まれている、わずか69ドルで5つのトップクラスのサイバーセキュリティ認定コースを取得できます。ペネトレーションテスターまたはサイバーセキュリティ...

SonicWallは、重大度の高い認証バイパスの脆弱性を含む、Secure Mobile Access（SMA）1000アプライアンスの3つのセキュリティ欠陥に関する勧告警告を公開しました。脆弱性のリストは以下のとおりです- CVE-2...

Goプログラミング言語で記述された、これまで文書化されていなかったリモートアクセストロイの木馬（RAT）が、イタリア、スペイン、および英国のエンティティを不釣り合いに標的にしていることが判明しました。エンタープライズセキュリティ会社Proo...

攻撃者は、2つの異なる侵入セットを実行したと言われています。そのうちの1つは、金銭的利益のためにBitLockerやDiskCryptorなどの正当なツールを使用する日和見ランサムウェア攻撃に関連しています。2番目の一連の攻撃は、より標的を...

Googleは木曜日に、重要なオープンソースプロジェクトのセキュリティ強化に焦点を当てた新しい「オープンソースメンテナンスクルー」の創設を発表しました。さらに、技術の巨人は、パッケージとその依存関係グラフを分析するためのツールとしてOpen...

「セキュリティニードルをセキュリティトレンチから会議室に移動する」「それに答えることができなければならない」とその理由を示します。セキュリティはすべての人の生活を困難にするためにあるというものです。「私たちの組織の多くは、セキュリティチー...