2022-07

security summary

ブリスベンのティーンエイジャーは、世界中の家庭内暴力の加害者によって使用されるスパイウェアを構築した、と警察は主張している from theguardian.com

警察は、ブリスベンの郊外に住む10代の若者が、家庭内暴力の加害者や子供の性犯罪者が世界中の何万人もの人々をスパイするために使用する洗練されたハッキン​​グツールを作成して販売し、その収益を持ち帰り用の食品の購入に使用したと主張しています。オ...
security summary

Atlassian Confluence のハードコードされた認証情報のバグが攻撃に悪用されることを CISA が警告 from thehackernews.com

米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は金曜日、アクティブなエクスプロイトの証拠に基づいて、最近公開されたアトラシアンのセキュリティ上の欠陥を既知の悪用された脆弱性カタログに追加し...
security summary

AWS は re:Inforce で ID アクセス管理に焦点を当てています from darkreading.com

「IAM ロールは、オンプレミスのサーバー、コンテナ、アプリケーションが一時的な AWS 認証情報を取得するための安全な方法を提供します」と AWS のプラットフォーム担当副社長である Kurt Kufeld 氏は述べています。「これによ...
security summary

バグ報奨金プログラムが全員失敗する理由 from darkreading.com

この崩壊は通常、賞金稼ぎによって提出されたバグの量に追いつくことができないこれらの会社の圧倒され、働き過ぎのプログラムマネージャー、および脆弱性に満ちたままであり、しばしば最も基本的なセキュリティの欠陥に悩まされているソフトウェアによって予...
security summary

アメリカ歯科医師会によると、4月のサイバー攻撃にはランサムウェアが関係していた from threcord.media(cybercrime)

アメリカ歯科医師会(ADA)は、4月にランサムウェア攻撃を受けたことを確認する違反通知書を送信しています。「2022年4月21日頃、ランサムウェアを含む高度なサイバー攻撃を受けて、ADAは特定のコンピューターシステムに混乱をもたらしました」...
security summary

米国歯科医師会は、4 月のサイバー攻撃にはランサムウェアが関与していると述べています from threcord.media(cybercrime)

アメリカ歯科医師会(ADA)は、4月にランサムウェア攻撃を受けたことを確認する違反通知書を送信しています。「2022年4月21日頃、ランサムウェアを含む高度なサイバー攻撃を受けて、ADAは特定のコンピューターシステムに混乱をもたらしました」...
security summary

ネットワークセキュリティは、おそらく持っていない2つの基盤に依存しています from networkworld.com

これはほとんどの企業がネットワークセキュリティについて言っていることであり、彼らは半分正しいです。現代のネットワークセキュリティは、アクセスするはずのないものに誰もアクセスできないという単純な要件から始める必要があります。 AI / MLが...
security summary

AmazonがGuardDutyTDRサービスにマルウェア検出を追加 from darkreading.com

アマゾンウェブサービス(AWS)は、Elastic Block Storage(EBS)ボリュームに裏打ちされたEC2コンピューティングインスタンスとコンテナーワークロードのGuardDuty脅威検出サービスにマルウェア保護を追加しました。...
security summary

解決済み:氷点下のスパイウェアの秘密—オーストリアの企業が指名 from securityboulevard.com

この未知のオーストリアの会社は、強力で有害なスパイウェア Subzero を販売したとして告発されています。 Microsoft と Adob​​e のさまざまなゼロデイを悪用することで、このマルウェアはジャーナリスト、反体制派、企業を 1...
security summary

セキュリティ文化を構築するための3つのヒント from darkreading.com

セキュリティが雑用にならないように、従業員のために道を整えなければなりません。開発チームほどこれが当てはまる場所はありません。一部のセキュリティ チームはこれを開発者チームの失敗と見なすかもしれませんが、私はこれをセキュリティ プログラムの...