情報収集

昨日、「侵害フォーラム」の管理者、つまりウェブマスターの「ポムポムプリン」が逮捕されたことはすでに知っており、その男が 21 歳のアメリカ人コナー ブライアン フィッツパトリックであることもわかっていました...

海外メディアの報道によると、ロシア最大のITテクノロジー企業の1つであるヤンデックスでソースコードの漏洩が発生した。 Yandex のソース コードのほぼすべてが漏洩 元従業員が Yandex のソース コード リポジトリを漏洩したとされ、漏洩しました。

米軍は、クラウド コンピューティングは、急速に変化するユーザーのニーズにいつでも対応できる共有コンピューティング リソース プールであると考えています。クラウド環境を構築することで軍事データ処理の優位性が確保され、デジタル世界と物理世界における軍事的優位性が確保されます。米軍は、共同作戦のためのクラウド技術を信じている...

背景: GitLab は、GitLab Community Edition (CE) および Enterprise Edition (EE) のリモート コード実行の脆弱性 (CVE-2022-2884) を修正するセキュリティ アドバイザリを正式にリリースしました。この脆弱性により、認証されたユーザーは GitLab Community Edition (CE) にアクセスできます。および Enterprise Edition (EE) による...

最近、中国の多くの科学研究機関が、トロイの木馬プログラム「verifier」の活動の痕跡を発見しました。 360 が 28 日に発表した調査レポートは、入手可能な米国 NSA 機密文書によると、「Authenticator」は、リモートで展開できる小型の埋め込み型トロイの木馬であることを示しました。

脆弱性の説明: WPS オフィス ソフトウェアは、Kingsoft Office Software Co., Ltd. が独自に開発したオフィス ソフトウェア スイートです。Windows、macOS、L... をカバーし、最も一般的に使用されるテキスト、表、プレゼンテーション、その他のオフィス ソフトウェアの機能を実現できます。

最近、国家コンピュータウイルス緊急対応センターは、米国中央政府のデジタルイノベーションセンター（DDI）に所属する「Hive」悪意のあるコード攻撃制御兵器プラットフォーム（以下、「Hiveプラットフォーム」）を分析しました。諜報機関 (CIA) 情報…

NVIDIAの中核ソースコードが「オープンソース化」されたばかりで、7万人以上の従業員の情報が流出した。同時に、ハッカーはサムスンのコードのオープンソース化を「支援」し、ちなみにクアルコムも関与していた。南米のハッカー集団Lapsus$がNvidiaと大勝負をすることになったようだ。ソースコード…

このセキュリティ上の欠陥は、認証なしでオンラインでアクセスできる ElasticSearch データベース クラスターを発見したデータ侵害ハンターの Bob Diachenko によって発見されました。 11月のディアチェンコ…

ロシア連邦保安庁（FSB）は、悪名高いランサムウェア集団「REvil」のメンバー数名の逮捕を発表するという前例のない措置を講じた。