security summary クラウドストライクのCEO、世界中のITシステムをクラッシュさせたことを謝罪、詳細は修正 from csoonline.com 「名前付きパイプ」の実行を評価する方法に関する Falcon センサー情報を渡すために使用されていたとされる「チャネル 291」で欠陥が見つかりました。ファイルはディレクトリ C:WindowsSystem32driversCrowdStr... 2024.07.20 security summary
security summary 連邦判事、ソーラーウィンズとそのCISOに対する証券詐欺罪にゴーサインを与える from csoonline.com 証券詐欺容疑は裁判にかけられたが、裁判官はSolarWindsに対する他のすべての容疑を棄却した。 SECは、セキュリティに関する虚偽表示は会計上の誤りに相当し、ニュースリリースやブログでの発言は投資家をだましていると主張していた。しかし、... 2024.07.20 security summary
security summary 裁判官、SolarWindsに対するSECの請求の大部分を却下 from securityboulevard.com SolarWinds は、2023 年 10 月に同社と CISO の Tim Brown に対する告訴の却下を求める申し立てを提出した。SEC は残りの告訴に対処するために 2 週間の猶予を与えられている。しかし、ソーラーウィンズ幹部らは... 2024.07.20 security summary
security summary クラウドストライクのライバルはその失敗から恩恵を受ける立場にある from techcrunch.com クラウドストライクの株価は金曜日、Windowsソフトウェアのバグによりコンピュータが使用不能になったことを受けて最大10%上昇した。同社はエンドポイントセキュリティ市場でMicrosoft、Trellix、Trend Micro、Soph... 2024.07.20 security summary
security summary ロシアのロックビット関連会社2社が米国の法廷で有罪を認める from threcord.media(cybercrime) ランサムウェア グループ LockBit は、120 か国で 2500 人以上の被害者を攻撃したと報告されています。 2020年から2023年にかけて、このグループは少なくとも12人の被害者に対してランサムウェアを展開し、被害者から190万... 2024.07.20 security summary
security summary 米国、ロシアのハクティビスト集団「サイバー軍」メンバー2人を制裁 from threcord.media(cybercrime) 米国は、「ロシア・リボーンのサイバー軍」として知られるロシア政府と連携したハクティビスト集団のメンバー2人に制裁を課した。このグループのリーダー、ユリヤ・パンクラトワ氏と主なハッカー、デニス・デグチャレンコ氏は、米国の重要インフラに対してサ... 2024.07.20 security summary
security summary Solarwinds が Access Rights Manager の重大な RCE 欠陥にパッチを適用 from csoonline.com Access Rights Manager のセキュリティ修正が送信されました。これにより、管理者は IT インフラストラクチャ全体のアクセス権を管理および監査できるようになります。脆弱性のうち 6 件は、共通脆弱性スコアリング スケールで... 2024.07.20 security summary
security summary 英国は大規模なサイバー攻撃に耐えるのに十分な回復力を持っていますか? from theguardian.com サイバー攻撃は英国のほか、ロシア、ウクライナ、米国を含む他の国々を襲った。この攻撃はセキュリティおよびウイルス対策会社クラウドストライクによって実行されたと伝えられている。その後、ソフトウェアのアップデートに欠陥があり、Windows コン... 2024.07.20 security summary
security summary CrowdStrike ソフトウェア アップデートにより Microsoft のサービス停止、世界規模の混乱が引き起こされる from securityboulevard.com サイバーセキュリティ企業クラウドストライクによる欠陥のあるソフトウェアアップデートにより、米国のコンピュータがダウンし、航空会社、金融サービス、救急サービス、病院が混乱した。同社のソフトウェアは、コンピュータ上のウイルスやその他のサイバー脅... 2024.07.19 security summary
security summary 死のブルー スクリーンが群衆の CrowdStrike サーバーを襲う from csoonline.com CrowdStrike による不適切なソフトウェア アップデートにより、影響を受けるソフトウェアを実行している多くの Windows マシンがクラッシュします。このソフトウェアは航空会社のサーバーをダウンさせ、銀行のコンピューターをロックし... 2024.07.19 security summary