security summary アクセスブローカーは、VMware、John P. MelloJrでLog4jの脆弱性を悪用していることを発見しました。
コンピュータシステムに侵入し、それらへのアクセスを販売することで知られるサイバー犯罪者の一団が、パッチが適用されていないVMwareHorizonでApacheLog4jの脆弱性Log4Shellを悪用して、標的のシステムに暗号マイナー...
security summary security summary OMBは、連邦政府機関であるシンシアブラムフィールドにゼロトラスト戦略を発行します
バイデン大統領の大統領命令は、政府機関にゼロトラストアーキテクチャを実装するための計画を策定することを要求しました。まず、OMBは、政府機関がゼロトラストを実装するために実行できる手順に関するパブリックコメントのドラフトをリリースしました。...
security summary メンタリングとロールモデルは、サイバーセキュリティにおける女性の表現を改善するための鍵です
女性がサイバーセキュリティでキャリアを積むのを支援する上でのメンタリングとロールモデルの重要性は、サイバーセキュリティプレス円卓会議のHackerOneWomenで強調されました。サイバーセキュリティ業界の主要な女性像の範囲で構成されたパネ...
security summary DeepDotWebオペレーターは8年の禁固刑を言い渡されました
Priharは昨年3月に有罪を認めました。Priharと共同被告のMichaelPhanが所有するDeepDotWeb(DDW)は、2013年に運用を開始し、ダークウェブニュースとマーケットプレイスへのリンクのプラットフォームを提供し、訪問...
security summary Konniリモートアクセストロイの木馬は「重要な」アップグレードを受け取ります
水曜日に、サイバーセキュリティ会社のMalwarebytesは、マルウェアの最新の開発に関するアドバイザリを公開し、トロイの木馬が活発に開発されており、「主要な」変更が行われていることを指摘しました。Malwarebytesによると、古いト...
security summary 新しい米国のCISOの任命、2022年1月、CSOスタッフ
モーゼス氏はAWSで14年以上働いており、2016年から副CISOおよびセキュリティエンジニアリング担当副社長を務めています。協会に参加する前は、ダナハーコーポレーションの副社長兼グローバルCISOを務め、グローバルな情報セキュリティ、サ...
security summary Macのウェブカメラハイジャックの欠陥がApple、GrahamCluleyから$ 100,500を獲得
独立したセキュリティ研究者は、悪意のあるWebサイトがアカウントを乗っ取ってユーザーのWebサイトを制御する可能性のある、macOS用の同社のSafariブラウザのセキュリティホールを発見した後、Appleから100,500ドルのバグ報奨金...
security summary UXがデータセキュリティを強化する方法、ナターシャレーン
UXデザインがユーザーデータの安全性とセキュリティを確保するのにどのように役立つかを次に示します。(既存のユーザー名とパスワードの組み合わせ以外の)セキュリティの別のレイヤーを追加するだけで、ログイン情報が盗まれた場合でも、ユーザーがデー...
security summary AppleがiOSとmacOSのアップデートをリリースして、積極的に悪用されたゼロデイ脆弱性にパッチを適用する、noreply @ blogger.com(Ravie Lakshmanan)
CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBufferコンポーネントのメモリ破損の問題に関連しており、悪意のあるアプリケーションがカーネル権限で任意のコードを実行するために悪用される可能性があり...
security summary ハッカーは、水飲み場型攻撃で新しいDazzleSpyバックドアを使用してmacOSに感染します。noreply@ blogger.com(Ravie Lakshmanan)
攻撃チェーンには、2021年9月30日から11月4日までの間に悪意のあるインラインフレーム(別名iframe)を注入するために、香港の民主主義を支持するインターネットラジオ局であるD100 Radioに属する正規のWebサイトが侵害されまし...