情報漏洩

2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち

『2020 Verizon Data Breach Investigations Report』（2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR）の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。

続きを読む

注目の脆弱性：Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩

Talos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。

続きを読む