脆弱性

脆弱性

1. Oracle Health breach compromises patient data at US hospitals
2. Retail giant Sam’s Club investigates Clop ransomware breach claims
3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
4. New Ubuntu Linux security bypasses require manual mitigations
5. Apple backports zero-day patches to older iPhones and Macs

被害状況

攻撃者

脆弱性

脆弱性

被害状況

攻撃者

脆弱性

1. サイバーセキュリティ研究者が新しい中国関連の脅威アクター**Earth Alux**について解説
2. Earth AluxはAPACおよびLATAM地域で政府、テクノロジー、物流、製造、通信、ITサービス、小売業など様々な主要セクターを狙っている
3. Earth Aluxの攻撃チェーンは脆弱なサービスを悪用し、Godzillaウェブシェルを展開して追加のペイロードをデプロイする
4. Earth Aluxは10種類の異なるチャネルをサポートしており、HTTP、TCP、UDP、ICMP、DNS、Microsoft Outlookを介してC＆C通信を行う
5. Earth Aluxは高度で進化したサイバースパイ活動を展開し、APAC地域とラテンアメリカで特にセクターに侵入し、侵害するための多様なツールと高度な技術を駆使している

1. データ漏洩、サイバー攻撃、脆弱性、ウェビナー、専門家の見解など、セキュリティ関連の最新ニュースやデータを提供。
2. Reflectizによる調査で、巨大小売業者がFacebookとCSRFトークンを誤って共有し、機密情報の追跡が発覚。
3. CRSFトークンはWebアプリケーションの不正なアクションを防ぐために作られ、Reflectizの推奨によりHttpOnlyクッキーに保存されることが重要。
4. CSRFトークンの誤共有はセキュリティ問題を引き起こす可能性があり、サイト内の第三者スクリプトの監視、期間ごとのセキュリティ監査、セキュリティトークンの保護が重要。
5. プライバシーをデザインに取り入れ、ユーザーに情報の共有を管理することや、セキュリティトレーニングの実施など、積極的なセキュリティ対策が求められる。

1. フランスの規制当局が、差別的なATT同意の実践についてアップルに1億5000万ユーロの罰金を科す。
2. ATT（App Tracking Transparency）は、iOSとiPadOSデバイスのモバイルアプリがユーザーの明示的な同意を求めるフレームワーク。
3. フランスの競争当局は、Appleが2021年4月26日から2023年7月25日までの期間にiOSおよびiPadOSデバイス用のモバイルアプリの流通業者として主要地位を乱用したと述べている。
4. ATTを実装するために、アプリ開発者はユーザーにトラッキングの許可をリクエストし、その目的を明確に示す必要がある。
5. フランスのデータ保護法によると、Appleはデベロッパーに自分自身の同意収集ソリューションを使用することを要求しており、これにより複数の同意ポップアップがユーザーに表示される。

1. VMware Workstationの自動更新機能がBroadcomがダウンロードURLをリダイレクトした後、利用不可になった。
2. ソフトウェアは更新が必要かどうかを定期的にチェックし、手動で更新することも可能である。
3. BroadcomのURLがサポートページにリダイレクトされたため、証明書のエラーが発生。
4. ユーザーは手動でBroadcomのウェブサイトから最新バージョンをダウンロードしてインストールする必要がある。
5. VMware Workstationの自動更新システムが故障しているため、重要なバグ修正やセキュリティパッチを見逃す可能性がある。