バナナフロント

サイバーセキュリティの研究者は、SMSベースのログイン検証を完全に回避するために悪用される可能性のあるBoxの多要素認証（MFA）メカニズムにパッチが適用されたバグの詳細を開示しました。「この手法を使用すると、攻撃者は盗まれたクレデンシャル...

調査は、クラウドを介して提供されるセキュアアクセスサービスエッジ（SASE）サービスのプロバイダーであるCatoNetworksによって実施されました。これは、同様に応答した非SASEプラットフォームの61％と比較されます。CatoNetw...

悪意のある攻撃者がランサムウェアを展開し、他のサイバー犯罪を助長するために使用したVPNプロバイダーであるVPNLab.netは、調整された法執行活動の後にオフラインになりました。「これにより、VPNLab.netはサイバー犯罪者に人気のあ...

ホワイトハウスは、オープンソースソフトウェアのセキュリティの向上を促進することを望んで、先週、オープンソースソフトウェアの最大の公的および私的ユーザーとメンテナーの何人かとの会議を主催しました。ホワイトハウスは、広く使用されているオープンソ...

英国政府は、誤解を招くと見なされる可能性のある暗号通貨関連の広告の取り締まりを発表しました。火曜日に、Exchequerは、暗号通貨と暗号サービスを一般的に既存の金融広告法に準拠させるための法律が提案される予定であると述べました。暗号通貨お...

研究者は、84,000を超えるWebサイトに影響を及ぼし、悪意のある攻撃者によって悪用されて脆弱なサイトを乗っ取る可能性のある3つの異なるWordPressプラグインに影響を与えるセキュリティ上の欠点を明らかにしました。「この欠陥により、攻...

盗まれたクレジットカードとデビットカードの最大のダークウェブマーケットプレイスであるUniCCは、ビットコイン、ライトコイン、イーサ、ダッシュなどの暗号通貨を使用して2013年以来3億5800万ドルの購入を獲得した後、事業を閉鎖すると発表し...

エンタープライズソフトウェアメーカーのZohoは月曜日に、DesktopCentralおよびDesktopCentral MSPの重大なセキュリティ脆弱性に対するパッチを発行しました。これは、リモートの攻撃者が影響を受けるサーバーで不正なア...

Earth Luscaと呼ばれるとらえどころのない脅威アクターは、スパイキャンペーンと金銭的利益の獲得の試みの一部として、世界中の組織を攻撃しているのが観察されています。「被害者のリストには、政府や教育機関、宗教運動、香港の民主化推進団体、...

サプライチェーンとランサムウェアの攻撃はどこにも行きませんSolarWindsの侵害は、今日の複雑なサプライチェーンにおけるいくつかの脆弱性を強調しました。幸いなことに、コード署名などの手段により、企業はセキュリティがすべてのフェーズに組...