security summary

脅威アクターは、ownCloud の重大な欠陥 CVE-2023-49103 の悪用を開始しました from securityaffairs.co

ownCloud の Graphapi アプリの脆弱性により、ユーザーのパスワード、メール サーバーの資格情報、ライセンス キーなどの機密情報が漏洩する可能性があります。この脆弱性は、ファイルの同期と共有を可能にするオープンソース ソフトウ...
security summary

Amazon の AWS Control Tower は、データの境界を保護することを目的としています from csoonline.com

Amazon の Control Tower システムは、デジタル主権の懸念を管理するためにアップグレードされ、65 の新しいコントロールとルールセットが追加されました。新しいルールと管理により、ユーザーはよりプログラム的な方法で複雑な規制...
security summary

KubeCon 2023: AppSec ツールのギャップを埋める from securityboulevard.com

「AppSec」ベンダーのApiiroは、より多くのセキュリティを念頭に置いているとマーケティングディレクターのペイトン・オニール氏は言う。 「私たちはこれらすべての信号を統合しており、信じられないほど強力なものになるでしょう」と彼は付け加...
security summary

迫りくる監視権力掌握をめぐって公民権運動の嵐が巻き起こる from wired.com

広範囲にわたる監視プログラムである第702条を延長するために外国情報監視法を改正するというマイク・ジョンソン下院議長の計画についての噂が国会議事堂で浮上した。このプログラムは今年末に期限が切れる予定だが、4月までは現行と同様に継続される。こ...
security summary

ウクライナのランサムウェアグループの首謀者を逮捕:ユーロポール from securityboulevard.com

先週、ヨーロッパと米国の法執行機関による4年間にわたる作戦の一環として、71か国のランサムウェア犯罪組織がウクライナで逮捕された。ユーロポールによると、今回の逮捕は、ハッカーらがブルートフォース手法とSQLインジェクションを用いて、標的とな...
security summary

イングリッシュカウンシルはランサムウェア攻撃からの回復に110万ポンドを費やした from threcord.media(cybercrime)

英国評議会は、2021 年のランサムウェア攻撃からの復旧に 110 万ポンド (13 億 3 千万円以上) 以上を費やしました。同評議会は、「犯罪グループ」によるログ改ざんを阻止できなかったとして、情報コミッショナー局から懲戒処分を受けまし...
security summary

サイバー攻撃で米国3州の病院の緊急治療室が閉鎖 from theguardian.com

医療従事者に対するランサムウェア攻撃により、少なくとも3つの州で緊急治療室が閉鎖されたと病院運営者は警告した。この攻撃により、これまでに被害を受けた最大手の事業者とみられるアーデント・ヘルス社の緊急治療室サービスが停止した。法執行当局は、ラ...
security summary

北朝鮮のハッカー、検出を避けるために実績のあるマルウェアキャンペーンのコードを混ぜる from csoonline.com

「KandyKorn」マルウェアは、暗号通貨への特権アクセスを悪用したマルウェア攻撃によって配信されました。このマルウェアは、ホストの Discord アプリケーションの共有インフラストラクチャを悪用して、アプリケーションの頻繁な起動を可能...
security summary

Daixin Team グループが北テキサス市水道区へのハッキングを主張 from securityaffairs.co

Daixin Team グループは、2023 年 11 月にノース テキサス市水道区ピエルルイジ パガニーニをハッキングしたと主張しています。このランサムウェア ギャングは、ランサムウェア活動で医療および公衆衛生部門の企業を標的にしていると...
security summary

セルビア政府批判者が「軍用スパイウェア」の標的に from theguardian.com

研究者らは、セルビアの民主化活動家に対してスパイウェアが使用されたことを発見した。研究者らによると、ハッカーたちは2023年に活動家らを約1分間隔で標的にしたという。これは、ウラジーミル・プーチン大統領を批判していたロシアのジャーナリストも...