security summary MicrosoftがLinuxオペレーティングシステムに新しい特権昇格の欠陥を発見 – thehackernews.com
マイクロソフトは火曜日に、Linuxオペレーティングシステムに2つの特権昇格の脆弱性があり、脅威の攻撃者が一連の不正な活動を実行できる可能性があることを明らかにしました。総称して「Nimbuspwn」と呼ばれる「欠陥」を連鎖させてLinux...
2022-04
security summary security summary MicrosoftがデフォルトでVBAマクロを無効にした後のEmotetによる新しい配信のアイデアのテスト – thehackernews.com
多数のEmotetボットネットの背後にいる脅威アクターは、新しい攻撃方法を小規模でテストしてから、大量のマルスパムキャンペーンに採用しています。メールキャンペーン」新しい一連のソーシャルエンジニアリング攻撃は、2022年4月4日から2022...
security summary Log4jの攻撃対象領域は依然として大きい – darkreading.com
4か月以上前にApacheLog4jロギングツールで公開された重大なリモートコード実行の脆弱性を悪用したい攻撃者は、依然として膨大な数の標的を追跡する必要があります。 「90,000の公的にアクセス可能な脆弱なサーバーは、実際の脆弱な攻撃対...
security summary セキュリティプログラムのROIを報告するにはどうすればよいですか? – darkreading.com
質問:セキュリティプログラムの投資収益率(ROI)を報告するにはどうすればよいですか?Optiv、製品、高度な検出および応答担当副社長、John Ayers:セキュリティプログラムのROIの測定は、企業がそのプログラムから達成しようとしてい...
security summary Tenableが外部攻撃対象領域管理ベンダーを4,450万ドルで買収 – darkreading.com
Tenableは本日、Bit Discoveryの4,450万ドルの買収により、さまざまなサイバーセキュリティ製品に外部攻撃対象領域管理を追加すると発表しました。同社は、Bit Discoveryのインターネット向けシステムセキュリティ機能...
security summary ONUGグループがTriggerMeshを利用してクラウドセキュリティを強化 – securityboulevard.com
さまざまなセキュリティツールとプラットフォームによって生成されるイベント。 ACGワーキンググループは現在、TriggerMeshが作成したデータ形式を取り入れて、複数のクラウドサービスによって生成されたイベントを正規化し、クラウドセキュリ...
security summary コードとしての安全なインフラストラクチャの詳細 – darkreading.com
IaCのセキュリティリスクと機会IaCへの移行に伴い、考慮すべき新しいセキュリティリスクがあります。2番目のリスクは、設定ミスがIaCテンプレートに忍び寄り、たとえばコードが外部ソースからコピー/貼り付けされた場合、IaCが使用されると環境...
security summary ThreatXアップデートにより、APIセキュリティの可視性が向上します – securityboulevard.com
ThreatXは本日、アプリケーションプログラミングインターフェイス(API)を保護するための同名のプラットフォームを拡張し、攻撃対象領域のサイズとAPIに対して開始される攻撃の範囲の可視性を高めました。ThreatXの最高イノベーション責...
security summary Bored Ape Yacht Clubは、InstagramがハッキングされてユーザーをNFTフィッシングサイトに誘導したと述べています – threcord.media(cybercrime)
Bored Ape Yacht Clubは、InstagramがハッキングされてユーザーをNFTフィッシングサイトに誘導したと述べています人気のあるNFT企業であるBoredApeYacht Club(BAYC)は月曜日、サイバー犯罪者が...
security summary ニューヨークのマリングは刑法に暗号詐欺を追加する動き – threcord.media(cybercrime)
ニューヨークのマリングは刑法に暗号詐欺を追加する動きニューヨーク州上院議員のケビン・トーマスは今週上院法案S8839を紹介し、法律は「検察官に暗号犯罪を追求するための法的枠組みを与えることによって」暗号通貨業界内の「消費者保護を強化する」...