米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点で…
Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める
米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点で…
文鮮明・韓鶴子「強欲夫婦」の本性 日本から年500億円搾取 | 週刊文春 電子版
▶文 脱税で収監 韓 教義で禁止もスロット大好き ▶長男の嫁が告発「親から月200万円の小遣い」 ▶“遺産6000億円”息子3人早世で骨肉の争い 韓国・ソウル北東部の加平に、巨大な白亜の宮殿が聳え立つ。総工費は約300億円とも言われる「天正宮博物館」。登記簿によれば、敷地面積は約4万平米に及ぶ。この地で暮らすのが、統…
seafay(tkhsk) on Twitter: “これを説明できるSIer と これを理解できる情シスが求められる。 https://t.co/czefMfyfHt”
これを説明できるSIer と これを理解できる情シスが求められる。 https://t.co/czefMfyfHt
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
オンラインテックカンファレンス CloudNative Security Conference 2022 by CloudNative Days で発表した「eBPFで実現するコンテナランタイムセキュリティ」の登壇資料です。 https://event.cloudnativedays.jp/cnsec2022 資料内のURLは、PDFをダウンロードするとクリックで遷移できます。 eBPFはLinuxカーネルが提供す…
Linuxマルウェア急増、検出や除去困難な特性から攻撃者の餌食に
eSecurity Planetは8月2日(米国時間)、「New Linux Malware Surges, Surpassing Android|eSecurityPlanet」において、Linuxマルウェアが急増しているとして、Linuxマルウェアからデバイスを保護する方法を伝えた。Linuxのマルウェアが急増しており、サイバー犯罪者がオープンソースのオペレーティングシステムを標的に…
北朝鮮のハッカーがGmailの中身を盗み見る巧妙な手口とは?
北朝鮮政府が国家的に支援している「SharpTongue」というハッカーグループが、被害者のGmailやAOLメールなどを盗み見る巧妙な手口について、セキュリティ調査会社のVolexityが報告しています。 SharpTongue Deploys Clever Mail-Stealing Browser Extension "SHARPEXT" | Volexity https://www.volexity.com/blog/2022/0…
ペロシ下院議長の台湾訪問で台湾政府やセブン-イレブンがハッキングされ「帰れ!」と一斉表示、アノニマスから中国への反撃も
アメリカのナンシー・ペロシ下院議長が台湾を訪問した2022年8月2日の前後に、台湾の台湾総統府や政府機関、さらにはコンビニエンスストアまでを対象とした未曽有の規模のサイバー攻撃が行われたと報じられています。 From 7-11s to train stations, cyber attacks plague Taiwan over Pelosi visit | Reuters https://ww…
基本情報技術者試験と情報セキュリティマネジメント試験でIBT方式の実証試験を実施 | gihyo.jp
IPA(独立行政法人情報処理推進機構)は 、基本情報技術者試験(FE)と情報セキュリティマネジメント試験(SG)を対象としてインターネット試験(IBT:Internet Based Testing)の実証試験を行うことを発表した。自宅などから受験する一般の参加者を9月15日から募集する。 FE、SGの2つの試験区分を対象としてIBTを試行的…
Another phishing attack that bypasses multi-factor authentication targets Microsoft email users
Cybersecurity research analysts at Zscaler have uncovered a new large-scale phishing campaign targeting Microsoft email users. The main targets of the campaign are corporate users, specifically end users in Enterprise environments that […]
Thank you for being a Ghacks reader. The post Another phishing attack that bypasses multi-factor authentication targets Microsoft email users appeared first on gHacks Technology News.