security summary サムスン暗号化の欠陥、ブルースシュナイアー
リバースエンジニアリングを行い、暗号設計とコード構造の詳細な説明を提供し、重大な設計上の欠陥を明らかにしました。また、TrustZoneとリモートサーバー間の2つの高レベル暗号化プロトコルに対する攻撃の影響も示します。これは、特定のアプリケ...
security summary
security summary security summary Nvidiaデータ、Cyberattackで盗まれた資格情報、Nathan Eddy
「攻撃者が従業員の資格情報とNvidiaの専有情報をシステムから取得し、オンラインで漏洩し始めたことを認識しています」と、さまざまな報道機関に確認された会社の声明。 「攻撃者のネットワークにランサムウェアを配備すると、攻撃者が盗んだデータが...
security summary これらは、バグバウンティハンターにとって頭痛の種となる問題です。
脆弱性レポートが断片的に作成されることは、かつては一般的な慣習でした。それは一般的な電子メールまたは電話によるものである可能性があり、一部の組織はバグレポートに惑わされたり、否定的な反応を示したりします。会社の侵入テスターはバグを開示しよう...
security summary セキュリティエンジニアがSIEMについて嫌うもの、Jack Naglieri
今日のデータ集約型で脅威を伴うビジネス環境の要求を満たすために必要なセキュリティ情報およびイベント管理(SIEM)機能は、今や現実のものになりつつあります。業界として、私たちは、昨年のSIEMプラットフォームの展開が難しすぎ、対応が遅すぎ、...
security summary Log4jがサイバーセキュリティウェイクアップコールを強制、Rochelle Fleming
脆弱性を乗り越えようとするのは、すべて手作業でした。次に、攻撃者は、脆弱なLog4jコンポーネントによって処理される独自に作成された文字列を使用して脆弱性を悪用し、認証されていないリモートコード実行を可能にし、攻撃者によるターゲットシステム...
security summary 新しいセキュリティの脆弱性が数千のGitLabインスタンスに影響を与えるnoreply@blogger.com(Ravie Lakshmanan)
研究者は、オープンソースのDevOpsソフトウェアであるGitLabにパッチが適用されたセキュリティの脆弱性の詳細を公開しました。 「リモートの認証されていない攻撃者は、この脆弱性を利用して、登録されたGitLabのユーザー名、名前、および...
security summary ハクティビストがウクライナでのロシアの戦争の最中に大混乱を引き起こした、リリー・ヘイ・ニューマン
「私たちは、ロシアの占領軍との戦いでウクライナ人を支援し続けます」とグループは日曜日にツイートしました。火曜日に、ウクライナの新聞プラウダは、ウクライナに配備されたおよそ12万人のロシアの兵士を特定したとされる個人データの山を発表しました。...
security summary MixModeが3年連続でサンタバーバラのトップ10ベストテックスタートアップに選ばれた、Christian Wiens
MixModeは、2022年にサンタバーバラで最高のテックスタートアップの1つとして認められました。 あなたが好きかもしれないMixModeの記事:
security summary ISIS攻撃、2022年2月:主要な傾向、統計、および地理的分析、ベロニカ・ドレイク
最近のフラッシュポイントレポートで予測されているように、ナイジェリアは現在、イラク、アフガニスタン、シリアを凌駕し、月ごとにISISテロ攻撃が最も多い国になっています。 2022年2月のISIS攻撃の上位5か所のうち4か所はすべてナイ...
security summary Epic PsyOp-ウクライナ人が120,000人のロシア軍の情報を漏らしている、Richi Jennings
「信頼できる情報源」によると、これはウクライナの劇場にいるロシア軍人のPIIです。彼らの多くは、息子がウクライナに侵入したことすら知りません。家族(ほとんどの場合、ロシア語でFacebookに相当するVKontakteにあります)に、子供...