security summary サイバー攻撃がジョージア州立バーのネットワークを破壊 – threcord.media(cybercrime)
サイバー攻撃がジョージア州立バーのネットワークを破壊ジョージア州弁護士会の職員は、組織のネットワーク、Webサイト、および電子メールシステムを機能不全に陥れたサイバー攻撃に対応するために1週間の大半を費やしてきました。東部標準時の木曜日の...
security summary
security summary security summary Heroku:サイバー攻撃者が盗んだOAuthトークンを使用して顧客アカウントの資格情報を盗んだ – darkreading.com
4月15日のブログで、GitHubCSOのMikeHanleyは、攻撃者がHerokuと別のサードパーティインテグレーターであるTravis-CIに発行されたOAuthユーザートークンを使用して、ノードパッケージマネージャーであるnpmを含...
security summary NISTがソフトウェアサプライチェーンリスクに対処するためのガイダンスを発行 – darkreading.com
米国国立標準技術研究所(NIST)は、ソフトウェアのサプライチェーンリスクに対処するためのサイバーセキュリティガイダンスを更新し、さまざまな利害関係者に合わせた一連の推奨セキュリティ制御を提供しています。昨年、SolarWindsとLog4...
security summary 重大なCiscoVM-エスケープバグがホストの乗っ取りを脅かす – darkreading.com
シスコのアドバイザリによると、「攻撃者はVMからAPI呼び出しを送信することにより、この脆弱性を悪用する可能性があります」。「ユーザーがゲストからホストにアクセスできるようにするVMエスケープのバグは、認証が必要な警告に関係なく、常に重大で...
security summary シスコは、仮想化ネットワークソフトウェアに重大な脆弱性があることを警告しています – networkworld.com
最悪の脆弱性により、攻撃者はゲスト仮想マシン(VM)からホストマシンに逃げることができるとシスコは明らかにしました。重大な脆弱性(CVSSスコアが10点満点中9.9点)により、攻撃者は、NFVISホスト上でルートレベルの権限で実行されるVM...
security summary FBI:BEC攻撃による銀行損失上位430億ドル – darkreading.com
2016年6月から2021年12月の間に、ビジネス電子メール侵害(BEC)攻撃の結果として世界の金融機関によって報告された損失の合計は、430億ドルを超えました。連邦捜査局と司法省は、BEC攻撃が世界中の中小企業と大企業の両方に与えた損害を...
security summary スペインのスパイチーフが電話ハッキングを確認した後、カタロニア人は答えを要求します – theguardian.com
スペインの国家情報本部(CNI)の長が、地域の独立運動の18人のメンバーが司法の承認を得てスパイされたことを確認した後、カタロニア政府は「最高レベルから」の回答を求めています。議会委員会への明白な承認は、サイバーセキュリティの専門家がカタロ...
security summary ロー対ウェイド事件が迫っているとき、生理追跡アプリを削除する必要がありますか? – techcrunch.com
そのことを念頭に置き、ロー対ウェイド事件を覆すという報告された決定に照らして、収集したデータ(およびその後の共有データ)が標的にされて罰せられるのではないかという懸念の中で、生理追跡アプリを削除するよう人々に求めている人もいます。月経追跡ア...
security summary マグネットフォレンジックがサイバーセキュリティソフトウェア会社ComaeTechnologiesを買収 – darkreading.com
買収の一環として、Comaeの創設者であるMatt Suicheは、Magnet Forensicsのメモリ分析およびインシデント対応の研究開発チームを率い、メモリ分析プラットフォームをさらに開発し、テクノロジーを同社の既存のソリューション...
security summary Workriseは、ユーザーの個人情報を流出させたAPIを修正します – techcrunch.com
さて、Rzlrのハンドルを握るセキュリティ研究者はTechCrunchに、パスワードを必要とせずに誰でも下請け業者に関する個人情報をWorkriseサーバーから直接取得できる公開されたWorkriseAPIを見つけたと語った。 Workri...