security summary Squirrelwaffle、金融詐欺に悪用されたMicrosoft ExchangeServerの脆弱性
Microsoft Exchange Serverに対するSquirrelwaffle、ProxyLogon、およびProxyShellの組み合わせは、電子メールの乗っ取りによる金融詐欺を実行するために使用されています。火曜日に、ソフォスの...
security summary security summary F5は新しいSaaSアプリセキュリティクラウド、エッジコンピューティングプラットフォームを発表
F5は、企業のブランチセキュリティソリューションを簡素化することを目的とした新しいサービスとしてのソフトウェア(SaaS)プラットフォームを立ち上げました。F5 Distributed Cloudは、F5がVolterraとShapeのセキ...
security summary Twitterがドイツでポルノのブロックを開始、マット・バージェス
Twitterは、2020年後半からドイツのアダルトコンテンツクリエーターのプロフィールをブロックしており、これまでに少なくとも60のアカウントが影響を受けています。ドイツでブロックされたアカウントの1つを表示しようとすると、「法的な要求に...
security summary 新しいMyloBotマルウェアバリアントがビットコインで2,732ドルを要求するSextortionメールを送信するnoreply@blogger.com(Ravie Lakshmanan)
MyloBotマルウェアの新しいバージョンは、被害者にデジタル通貨で$ 2,732を支払うように要求するセクストレーションメールを送信するために使用されている悪意のあるペイロードを展開することが観察されています。これは、ライブプロセスに割り...
security summary レッドチームのテストが企業にとって重要である理由、Anurag Giri
ほとんどの組織がまだデジタルトランスフォーメーションの旅の初期段階にあることを考えると、攻撃者がセキュリティの抜け穴を悪用する前に、セキュリティの抜け穴を特定して修正するには、レッドチームテストの役割が重要です。 サイバー脅威と戦うためのレ...
security summary よりスマートなアイデンティティセグメンテーションがリスクをどのように減らすことができるか、Narendran Vaideeswaran
これは、ネットワークの場所がリソースのセキュリティ体制の主要なコンポーネントとは見なされなくなったためです。最近のCrowdStrikeの顧客調査では、80%以上が、ID保護がゼロトラストの最も重要な側面であると述べています。 ネットワーク...
security summary クロエに聞いてください:休暇は燃え尽き症候群の治療法ではありません、クロエ・メスダギ
今週、Chloéは休暇後も燃え尽き症候群に対処するのに苦労しているInfoSecプロにアドバイスを提供します。親愛なる燃え尽き症候群を逃れることはできません、燃え尽き症候群から回復するには、時間と忍耐が必要であり、気を散らすものから切り離す...
security summary アクティブな悪用の下での重大なMagentoのゼロデイ脆弱性—パッチがリリースされました、noreply @ blogger.com(Ravie Lakshmanan)
CVE-2022-24086として追跡されたこの欠点は、脆弱性スコアリングシステムで10点満点中9.8点のCVSSスコアを持ち、任意のコード実行を実現するために悪用される可能性のある「不適切な入力検証」の問題として特徴付けられています。さら...
security summary SECとのBlockFiの1億ドルの和解は、DeFi貸付の将来にとって、AnitaRamaswamyにとって何を意味するのか
暗号通貨貸付プラットフォームBlockFiは、米国証券取引委員会(SEC)に、同社が利息口座の提供を通じて証券法に違反したという主張に対する和解金として1億ドルを支払うと、規制当局は本日発表しました。新しいSECの決定では、BlockFiの...
security summary サンフランシスコフォーティナイナーズがランサムウェア攻撃でヒット、ダークリーディングスタッフ、ダークリーディング
このギャングは、チームからの盗まれた請求書をダークウェブの「恥」サイトに投稿しました。 「これまでのところ、この事件が、リーバイススタジアムの運営やチケット所有者に接続されているシステムなど、企業ネットワーク外のシステムに関係しているという...