security summary 中国にハッキングされた国防省の請負業者は何か月も侵害報告を怠った from theguardian.com
国防省職員のデータにアクセスした「中国の脅威の物語」ハッキングの標的となった英国のIT企業が数カ月も侵害を報告しなかったことをガーディアン紙が明らかにした。伝えられるところによると、ハッキングされた現軍人および元軍人27万人の給与記録(自宅...
security summary 
security summary デルのデータ侵害により、4,900 万人の顧客のデータが流出 from csoonline.com
デルは、都市、氏名、住所、都道府県、郵便番号、保証プラン、会社名、デル注文番号、顧客番号、システム出荷日 (注文日) などの非財務フィールドを含む顧客情報が盗まれたと報告しています。盗まれた情報の種類には、名前や住所、注文書の詳細などが含ま...
security summary WordPress のバグ報奨金について知っておくべき 10 のヒント from infosecwriteups.com
WordPress は、今日の Web に導入されている最も人気のあるコンテンツ管理システムです。レポートによると、市場の 60% 以上で使用されており、全 Web サイトの 40% をカバーしています。その成功は主に、何百万ものサードパー...
オープンソース リポジトリをスキャンして CVE を発見した方法 from infosecwriteups.com
CVE は、Frappe として知られるオープンソース CMS で発見されました。この脆弱性は、Frappと呼ばれるオープンソースCMSの検索機能とコースタグに発見された。以前、プラットフォームはオープンスタンダードプロジェクトのサポートを...
security summary ステロイドを偵察 — さらに多くのサブドメインを発見 from infosecwriteups.com
Google Recon コア サブドメインを取得する私のお気に入りの方法の 1 つは、検索バーでファビコンを使用することです。 「sh」を使用して会社名で検索すると、sprite.com、fanta.net などの一般的な名前の結果が表示...
security summary 連邦政府機関がサイバー攻撃のさなかカトリック保健ネットワークを支援 from threcord.media(cybercrime)
アン・ニューバーガー国家安全保障副補佐官は、サイバー攻撃により運営が制限されたことを受け、複数の連邦機関が非営利医療システムのアセンションを支援するためのリソースを調整していると述べた。現在、全国の病院で電話やコンピューターが故障しており、...
security summary NASAは宇宙船のサイバーセキュリティを改善する必要がある、GAOレポートが発見 from securityboulevard.com
米国政府会計検査院による34ページにわたるレビューによると、宇宙船開発におけるNASAのサイバーセキュリティフレームワークは一貫性がなく、改善する必要があるという。同庁は、サイバー脅威から保護するために必要な重要な管理を組み込んだ「宇宙船取...
security summary 大規模なオンラインショッピング詐欺、被害者は85万人に上る from securityboulevard.com
おそらく中国からの攻撃者グループが運営する偽のショッピング Web サイトは、過去 3 年間にわたって米国と欧州の人々を騙してきた「グローバルな as-a-service」サイバー犯罪活動の一部です。研究者らによると、偽ウェブサイトは被害者...
security summary LockBItSuppはインタビューで、当局は間違った人物を排除したと述べた from threcord.media(cybercrime)
ランサムウェアグループのリーダーは、FBIは「はったり」であり、風評被害を引き起こそうとしていると述べた。 「この人が誰なのか分かりません」と彼は付け加えた。 FBIは現在、恐喝とハッキングの容疑でこの男を制裁している。彼はコンピュータを盗...
security summary 技術系 CISO の 4 人に 1 人が報酬に不満 from securityboulevard.com
660 人の最高情報セキュリティ責任者を対象とした調査では、CISO が報酬パッケージに不満を抱いていることが判明しました。前年と比べて基本給が増加したテクノロジー系CSIOの数は18ポイント減少した。一方、雇用主を転職した人の数は、201...