security summary 悪意のあるパッケージのオープンソースリポジトリをスキャンする新しいツールは次のとおりです – thehackernews.com
「パッケージ分析プロジェクトは、オープンソースリポジトリで利用可能なパッケージの動作と機能を理解しようとしています。アクセスするファイル、接続するアドレス、実行するコマンドなどです」とOpenSSFは述べています。OpenSSFのメンバーで...
2022-05
security summary security summary ヘルススタートアップmyNurseは、データ侵害が公開されたヘルスレコードの後にシャットダウンします – techcrunch.com
慢性的なケア管理と遠隔患者監視サービスを提供するヘルスケアの新興企業であるmyNurseは、ユーザーの個人的な健康情報を公開したデータ侵害を報告した後、月末にシャットダウンすると述べた。Salusive Healthとして立ち上げられたこの...
security summary サイバー攻撃によって機能不全に陥ったトリニダード最大のスーパーマーケットチェーン – threcord.media(cybercrime)
トリニダードで最大のスーパーマーケットチェーンは、今週末、全国のすべての場所で停止を引き起こしたサイバー攻撃からの回復に苦労しました。Massy Storesは、ランサムウェア攻撃であるかどうかについてのコメントの要求には応答しませんでした...
security summary そのエッジトゥーンに名前を付ける:フラワーパワー – darkreading.com
そこにエッジの最新のキャプションコンテンツの種があります。 25ドルのAmazonギフトカードを獲得するチャンスのために、セキュリティをテーマにしたキャプションを考えてください。私たちはあなたが私たちにあなたのアイデアを送るための4つの便利...
security summary ハッカーはDeFiプラットフォームのRariCapitalとSaddleFinanceから9千万ドルを盗みます – threcord.media(cybercrime)
2つの分散型金融プラットフォームが今週末、合計9000万ドルを盗むことになったハッカーによって攻撃されました。再入可能攻撃には、元のトランザクションが承認または拒否される前、または資金を返還する必要がある前に、攻撃者がループで繰り返し資金を...
security summary Googleの検索結果から個人情報を削除する方法 – techcrunch.com
しかし、Googleは現在、誰もがGoogle自身の検索結果からの個人情報の削除を要求することを容易にします。しかし、それでもGoogleは、企業として収集する情報を制限するツールや、子供や若者がGoogleの画像検索結果から写真を削除する...
security summary ヨーロッパ、南北アメリカ、アジアの外交組織を標的とするロシアのハッカー – thehackernews.com
脅威インテリジェンスおよびインシデント対応会社のMandiantは、攻撃をAPT29(別名Cozy Bear)として追跡されたハッキンググループに起因し、乗組員に関連する一連のアクティビティには、モニカNobelium(別名UNC245...
security summary 最初に差し込む穴はどれですか?慢性的な脆弱性パッチの過負荷の解決 – thehackernews.com
最もリソースが豊富な企業でさえ、エコシステムのすべての脆弱性を分類し、優先順位を付け、パッチを適用できないことはニュースではありません。当初、脆弱性管理(VM)は、コアネットワークの脆弱性のスキャンと検出に重点を置いていました。VAをより実...
security summary Spring4Shellは「スヌーズボタン」セキュリティの終わりを示します – securityboulevard.com
オープンソースコードは、非常に多くの組織の技術スタックで引き続き極めて重要な役割を果たしているため、脆弱性が蔓延するにつれて、プロアクティブなセキュリティの重要性を考慮する必要があります。技術的負債は、チームの完全な注意を必要とする重要な問...
security summary ランサムウェア攻撃からの回復に苦労しているドイツの図書館サービス – threcord.media(cybercrime)
ランサムウェア攻撃からの回復に苦労しているドイツの図書館サービスしかし、図書館サービスプロバイダーのEKZがLockbitランサムウェアグループに攻撃された後、4月中旬からプラットフォームは停止に直面しています。Onleiheは、e-au...