news Uber Hack が IT セキュリティのナビゲートについて教えてくれること
今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...
news 
news Cloudflare は Minecraft サーバーに対する記録的な DDoS 攻撃を緩和しました
最大の Minecraft サーバーの 1 つである Wynncraft は、最近、2.5 Tbps の分散型サービス妨害 (DDoS) 攻撃を受けました。 これは約 2 分間続くマルチベクトル攻撃であり、UDP および TCP フラッド ...
news 新しい Alchimist 攻撃フレームワークが Windows、macOS、Linux を標的に
サイバーセキュリティの研究者は、「Alchimist」と呼ばれる新しい攻撃と C2 フレームワークを発見しました。これは、Windows、Linux、および macOS システムを標的とする攻撃で積極的に使用されているようです。 フレームワ...
news Microsoft は、セキュリティ更新プログラムの通知用に新しい RSS フィードを追加します
Microsoft は、セキュリティ更新プログラム ガイドの新しい RSS フィードを通じて、新しいセキュリティ更新プログラムに関する通知を受信できるようにしました。 Microsoft が自社製品の 1 つのセキュリティ脆弱性を修正すると...
news 非公式のWhatsApp Androidアプリがユーザーのアカウントを盗んでいるのを発見
「YoWhatsApp」という名前の非公式の WhatsApp Android アプリケーションの新しいバージョンが、ユーザーのアカウントのアクセス キーを盗んでいることが判明しました。 YoWhatsApp は、標準の WhatsApp ...
news Aruba が EdgeConnect の重要な RCE および認証バイパスの欠陥を修正
Aruba は、EdgeConnect Enterprise Orchestrator のセキュリティ アップデートをリリースしました。これは、リモートの攻撃者がホストを危険にさらす可能性がある複数の重大な脆弱性に対処しています。 Arub...
news Microsoft Defender は、コマンド アンド コントロール トラフィック検出を追加します
Microsoft は、Microsoft Defender for Endpoint (MDE) エンタープライズ エンドポイント セキュリティ プラットフォームにコマンド アンド コントロール (C2) トラフィック検出機能を追加しまし...
news 新しい npm タイミング攻撃は、サプライ チェーン攻撃につながる可能性があります
セキュリティ研究者は、プライベート パッケージの名前を明らかにする npm タイミング攻撃を発見しました。これにより、攻撃者は悪意のあるクローンを公開して、開発者をだまして代わりに使用させることができます。 この攻撃は、リポジトリに存在しな...
news Google、Chrome と Android パスキーのサポートでサインインを簡素化
Google は本日、Chrome Web ブラウザーと Android オペレーティング システムにパスキー サポートを導入し、アプリ、Web サイト、およびデバイス間でのサインインを簡素化することを発表しました。 開発者は、 Googl...
news 米国での新しい COVID-19 フィッシングの波で悪用された Google フォーム
COVID-19 をテーマにしたフィッシング メッセージは、長引く夏休みが終わったように見える米国で再び急増しています。 電子メール セキュリティ会社 INKY が公開前に BleepingComputer と共有したレポートによると、9 ...