security summary Microsoftは、マルウェアの悪用に続いてMSIXプロトコルハンドラーを一時的に無効にします。CatalinCimpanu
ただし、便宜上、MSIXパッケージのファイルは、「ms-appinstaller」プロトコルを介してインターネット経由で配信することもできます。このような場合、MSIXプロトコルハンドラー(ms-appinstaller)は最初はマニフェス...
security summary security summary 英国がオンライン安全法案に新たな違反を追加
これには、児童の性的虐待、テロリストの資料、自殺の内容が含まれます。ナディン・ドリーズデジタルセクレタリーは、虐待的で攻撃的なオンライン通信に関連する3つの新しい犯罪が法案に含まれることを発表しました。 「真に脅迫的な」通信犯罪。また、...
security summary ローミングマンティスがヨーロッパに到着、石丸秀
さらに、日本、台湾、韓国に加えて、フランスとドイツがローミングマンティスの主要なターゲットとして追加されていることを発見しました。データは、2021年9月の特定の日にWroba.g / Wroba.oを使用してローミングマンティスによって最...
security summary 競争直前の中国全国大会でのハッカーのバックドアシステム、noreply @ blogger.com(Ravie Lakshmanan)
侵入を分析したサイバーセキュリティ会社のアバストは、攻撃者が9月3日のイベント開始の12日前にWebサーバーにアクセスして、リモートアクセス用の複数のリバースWebシェルをドロップし、ネットワークに永続的な足場を築いたと述べました。しかし、...
security summary 企業ネットワークにおけるIoT /接続デバイスの検出とセキュリティ監査、noreply @ blogger.com(ハッカーニュース)
IoTVASは、デバイスネットワークサービスバナーから派生したフィンガープリントに基づいてデバイスを識別します。デバイスのMACアドレスをこの指紋と一緒に使用して検出精度を向上させることもできますが、他のデバイス検出ソリューションとは異なり...
security summary NFTの抜け穴はNFTのセキュリティ問題を明らかにしますか?、Galina LIkhitskaya
OpenSeaにNFTをリストしたユーザーは、同じ元の価格でリストしました。それは彼らのNFTがその価格で売られる能力を無効にしましたが、イーサリアムブロックチェーンへのリスト自体をキャンセルしませんでした。したがって、後でNFTをリスト...
security summary Web3のサイバーセキュリティに関する考慮事項、Jin Yang
読み取り/書き込みアーキテクチャによって定義された現在のWeb2は、最近まで少数の大規模なテクノロジー企業によって支配されていましたが、インターネットの次のイテレーションであるWeb3に取って代わられています。前任者とは異なり、Web3は、...
security summary 中国のハッカーが新しいステルスバックドアで台湾の金融機関を標的にするnoreply@blogger.com(Ravie Lakshmanan)
中国の高度な持続的脅威(APT)グループは、少なくとも18か月間続いた「持続的キャンペーン」の一環として、台湾の金融機関を標的にしています。Broadcomが所有するSymantecは先週公開されたレポートで、侵入はスパイ活動を主な目的とし...
security summary Waymoが自動アルゴリズムの企業秘密を守るために訴える、Mark Rasch
ますます、私たちの生活はアルゴリズムによって支配されています。 COMPASアルゴリズムは、それをライセンス供与した会社の専有企業秘密であったためです。さらに、アルゴリズムは自己達成的予言になる可能性があります。アルゴリズムが立証されました...
security summary CISAは、連邦政府機関に、積極的に悪用されたWindowsの脆弱性にパッチを適用するように命令します。noreply@ blogger.com(Ravie Lakshmanan)
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、影響を受けるホストで昇格された権限を取得するために悪用される可能性のあるWindowsの積極的に悪用されるセキュリティの脆弱性からシステムを保護す...