バナナフロント

人気のあるビデオ会議ソリューションZoomのゼロクリック攻撃対象領域の調査により、サービスのクラッシュ、悪意のあるコードの実行、さらにはメモリの任意の領域の漏洩に悪用される可能性のある、これまで公開されていなかった2つのセキュリティ脆弱性が...

シスコシステムズは、認証されていないリモートの攻撃者が任意のコードを実行して脆弱なマシンを乗っ取る可能性のある、Cisco StarOSソフトウェアの冗長構成マネージャ（RCM）に影響を与える重大なセキュリティ上の欠陥の修正を公開しました。...

これは、WebアプリケーションがだまされてWebサーバー上で任意のファイルを公開または実行した場合に発生します。これにより、悪意のある攻撃者が制限されたAPIエンドポイントにアクセスできるようになるだけでなく、任意のファイル書き込みの脆弱性...

ソフトウェアサプライチェーン攻撃のさらに別の例では、開発者のWebサイトでホストされている数十のWordPressテーマとプラグインが、さらなるサイトに感染することを目的として、2021年9月前半に悪意のあるコードでバックドアされました。バ...

活発なスパイキャンペーンは、GoogleドライブやDropboxなどの正当なクラウドサービスを悪用してマルウェアのペイロードをホストし、コマンドアンドコントロールと中東全域のターゲットからのデータの流出を目的としたMoleratsとして知ら...

今月初めに数十のウクライナの機関を標的としたワイパーマルウェアの最新の分析により、2017年に国のインフラストラクチャやその他の場所で解き放たれたNotPetyaマルウェアとの「戦略的類似性」が明らかになりました。「WhisperGateは...

2021年11月、バイデン政権は、サイバー攻撃から連邦政府のデータとシステムを保護するための2つの主要なツールを作成する拘束力のある運用指令を発行しました。結局のところ、連邦政府機関は、民間の機関と同様に、パッチ管理に関して重大な課題に直面...

しかし、先週のロシアでの悪名高いREvilランサムウェアグループの数人の逮捕、およびその犯罪インフラストラクチャの解体は、少なくとも一部の脅威アクターの注目を集めたようです。今週、地下フォーラムで定期的におしゃべりを追跡しているTrustw...

クレジットカード詐欺や個人情報の盗難を含む外部詐欺は、特に社外の個人によって永続化された事件を指します。42％が、詐欺やサイバー犯罪の結果として組織が0.5％から1％の損失を被ったと述べています。詐欺が拡大している分野の1つは、今すぐ購入、...

むしろ、情報セキュリティは企業の戦略的ビジネスイネーブラーとしてますます見られています。回答者は、ビッグデータ/分析、AI /機械学習、クラウドインフラストラクチャなど、通常の容疑者を上位3つに挙げていますが、19％が、アイデンティティとア...