security summary 脆弱性の命名をやめる–やめるだけ – securityboulevard.com
しかし、それはほとんどのチームが持っている唯一の選択肢でもあります。その推測をもう少し現実的にするために、チームはセキュリティグループ、ソーシャルメディア、研究出版物、およびその他の情報源を精査して、彼らがどれほど心配すべきかを判断します。...
security summary
security summary security summary グーグル、アップル、マイクロソフトはパスワードを排除することを約束します – securityboulevard.com
歴史的に、パスワード管理は扱いにくいものでした。パスワードマネージャーによってこのプロセスの管理が容易になりましたが、サイバーセキュリティのベストプラクティスに従ってパスワードを変更するエンドユーザーはほとんどいません。サイバー犯罪者がパス...
security summary アバスト、AVGウイルス対策ソフトウェアで発見された10年前のバグ – zdnet.com
研究者は、アバストおよびAVGアンチウイルス製品の2つの重大度の高い脆弱性を明らかにしましたが、これらは10年間検出されていません。「これらの脆弱性の性質上、サンドボックスからトリガーされる可能性があり、ローカルの特権昇格以外のコンテキスト...
security summary 研究者がアバストおよびAVGアンチウイルスの10年前の脆弱性を開示 – thehackernews.com
SentinelOneの研究者であるKasifDekel氏は、ハッカーニュースと共有したレポートで、「これらの脆弱性により、攻撃者は特権を昇格させ、セキュリティ製品を無効にしたり、システムコンポーネントを上書きしたり、オペレーティングシステ...
security summary 安全なコードを定義することの重要性 – thehackernews.com
開発者はセキュリティの重要性を理解しており、安全で高品質のコードを圧倒的に展開したいと考えていますが、ソフトウェアの脆弱性は引き続き悪用されています。問題は、多くの場合、彼らが働いている組織は、安全なコードを作成するために必要なベストプラク...
security summary ヘルシンキまたはオンラインのCyberSecurityNordicで話してください – grahamcluley.com
5月13日の基調講演では、サイバー犯罪者が本当に邪悪な天才であるかどうか(メディアや一部のセキュリティベンダーが私たちに信じてほしいと思っているため)について話し合います…ええと、インターネットの力を介して仮想的に参加することもできるので、...
security summary ENCollect債権回収サービスから公開された何千もの借り手のデータ – thehackernews.com
パスワードなしでインターネット上で開いたままにされたElasticSearchサーバーインスタンスには、インドおよびアフリカの金融サービスからのローンに関する機密の金融情報が含まれていました。「これらの記録には、名前、ローン金額、生年月日、...
security summary 2022年4月1日〜15日サイバー攻撃のタイムライン – hackmageddon.com
19 | 2022年4月4日| 2022年3月31日| 2022年3月31日| |英国の個人|サイバー犯罪者は、個人データを盗むためにオンラインで菓子職人のキャドバリーになりすましています。51 | 2022年7月4日| -| -|ウクライ...
security summary KeeperSecurityがブラウザベースのリモートアクセスゲートウェイを発表 – securityboulevard.com
KeeperSecurityのCTOであるCraigLurey氏は、Keeper Connection Manager(KCM)は、今年初めにGlyptodonを買収して獲得したオープンソースのApacheGuacamoleプロトコルに基づ...
security summary シスコがエンタープライズNFVISソフトウェアに影響を与える3つの新しい欠陥のパッチを発行 – thehackernews.com
レベル、またはホストからVMへのシステムデータの漏洩」と同社は述べた。 CVE-2022-20777(CVSSスコア:9.9)-認証されたリモートの攻撃者がゲストVMから脱出し、NFVISホストで不正なルートレベルのアクセスを取得できる...