security summary 中間者(MitM)攻撃の定義と例 – csoonline.com
MitM攻撃は暗号化によって保護できますが、攻撃者が成功すると、トラフィックを正当に見えるように設計されたフィッシングサイトに再ルーティングするか、収集または記録された目的の宛先にトラフィックを渡すだけで、このような攻撃の検出は非常に困難に...
2022-03
security summary security summary 壊れやすいオープンソースエコシステムは「プロテストウェア」の準備ができていません – wired.com
オープンソースソフトウェアでの一連の「妨害」事件は、世界中のデジタルプラットフォームとネットワークを支えるプロジェクトを保護する方法についての議論を再燃させています。最近の事件の多くは、ロシアの侵略と進行中の攻撃の中でウクライナへの支持を表...
security summary 米国は、重要なインフラストラクチャへのサイバー攻撃についてロシア政府のエージェントに請求します – csoonline.com
攻撃には、シュナイダーエレクトリックのTriconex部門によって作成された安全計装システム(SIS)コントローラーに感染するように設計された2017 Tritonマルウェアと、ネットワーク上の監視制御とデータ取得(SCADA)をマッピング...
security summary 北朝鮮のハッカーは、Chromeの脆弱性を通じて、報道機関やソフトウェアベンダーなどの従業員を標的にしています – threcord.media(cybercrime)
Google Threat AnalysisGroupのAdamWeidemannは、2月10日に、CVE-2022-0609を悪用した2つの異なる北朝鮮のキャンペーン(Operation DreamJobとOperationAppleJe...
security summary BrandPost:ZTNAセキュリティそれはあなたがどこにいても同じ方法です – csoonline.com
ほとんどの人は、リモートアクセスのセキュリティを向上させるために、組織はVPNの使用からZTNAに移行する必要があることに同意します。 ZTNAは、アプリケーションやユーザーがどこにいても使用する必要があります。クラウドベースのZTNAには...
security summary LAPSUS $ハッキング容疑者の楽観的な父親は、コンピューターを使用して彼を止めようとしていると言います – grahamcluley.com
英国の警察は、LAPSUS $ハッキンググループがMicrosoft、NVIDIA、Ubisoft、Samsung、Oktaなどの企業に対して開始した一連の攻撃に関連して、今週初めに7人を逮捕しました。逮捕された人々の中には、グループの「首...
security summary フロリダ保安官の役員がサイバー点滅マイナーで起訴 – infosecurity-magazine.com
Carmona-Fonsecaは、「Alexandria」という名前を使用して、2人がトレーニング情報を共有できるという前提で、メッセージングアプリSnapchatのティーンエイジャーの連絡先の詳細を尋ねたとされています。Carmona-...
security summary 米国は4つのロシア政府を起訴します。世界中の重要なインフラストラクチャをハッキングしている従業員 – thehackernews.com
米国政府は木曜日に、米国およびそれ以降のエネルギー部門を対象に、2011年から2018年にかけて国が後援するロシアのサイバー攻撃者によって実施された複数の侵入キャンペーンの概要を示すサイバーセキュリティアドバイザリを発表しました。「は、米国...
security summary 16歳から21歳のLAPSUS$ハッカーギャングの容疑者7人が英国で逮捕されました。 – thehackernews.com
BBCニュースによって最初に開示された開発は、ブルームバーグからの報告が16歳のオックスフォードを拠点とするティーンエイジャーがグループの首謀者であることを明らかにした後に来ます。未成年者が逮捕された個人の1人であるかどうかはすぐにはわかり...
security summary 左シフトセキュリティの利点 – securityboulevard.com
製品のライフサイクルの早い段階でテストすることは重要であり、シフトレフトセキュリティが採用されるまで、製品の発売から数週間後のテスト段階でしか検出されなかった問題を防ぐのに役立ちます。それらは通常、ソフトウェアのライフサイクルの最終段階に追...