security summary Appleは、ペガサススタイルのハッキングから保護するために「ロックダウンモード」を開始します from theguardian.com
Appleは秋にこの設定を展開し、デジタルスパイの技術的手段を閉鎖することで、これまで知られているスパイウェア攻撃を防いだと考えています。このニュースは、傭兵スパイウェア、または政府のクライアントが電話をハッキングしてリモート制御するために...
2022-07
security summary security summary EVが電力網を破壊しないようにする方法 from darkreading.com
米国の電力網(70年前の巨大企業)は、道路上の607000近くの新しい電気自動車(EV)による負荷を処理するために装備されていますか?それでは、この負荷を「強度テスト」して、グリッドがこれらすべてのEVを処理できるかどうかを確認し、そうでな...
security summary 米国政府は、北朝鮮のハッカーがランサムウェアで米国の医療機関を標的にしていると述べています from techcrunch.com
米国政府は、北朝鮮のハッカーがランサムウェアで米国の医療機関を標的にしていると述べていますFBI、CISA、および米国財務省は、北朝鮮の国家支援ハッカーが米国中の医療および公衆衛生部門の組織を標的にするためにランサムウェアを使用していると...
security summary ホテルの巨人マリオットがさらに別のデータ侵害を確認 from techcrunch.com
ホテルグループのマリオットインターナショナルは、ハッカーがゲストのクレジットカード情報を含む20ギガバイトの機密データを盗んだと主張して、別のデータ侵害を確認しました。火曜日にDatabreaches.netによって最初に報告された事件は、...
security summary サプライチェーンの近代化のためのサイバー資産管理ハンドブック from darkreading.com
サプライチェーンの近代化に新しいテクノロジーを追加することのメリットとリスクこのような戦略を正しく実装すると、サプライチェーン全体で最大限のセキュリティ、効率、相互運用性をサポートできます。組織がその特性、動作、相互依存性など、資産の全範...
security summary OpenSSLがRCE攻撃につながる可能性のある重大度の高いバグのパッチをリリース from thehackernews.com
OpenSSLプロジェクトのメンテナは、特定のシナリオでリモートコード実行につながる可能性のある暗号化ライブラリの重大度の高いバグに対処するためのパッチをリリースしました。現在識別子CVE-2022-2274が割り当てられているこの問題は、...
security summary HackerOneの従業員が個人的な利益のために脆弱性レポートを盗んだ from thehackernews.com
金曜日の脆弱性調整とバグ報奨金プラットフォームHackerOneは、会社の元従業員が個人的な利益のために提出されたセキュリティレポートに不適切にアクセスしたことを明らかにしました。その目標は、プラットフォームを使用して金銭的な支払いを受け取...
security summary 円卓会議:サイバー攻撃の熱狂の中で、QNAPの顧客はどのようにビジネスを保護できますか? from darkreading.com
パッチが適用されていないQNAPの顧客は、進行中のサイバー攻撃の狂乱に直面していますもう1つの悪用可能な(ただしパッチが適用された)欠陥は、プロキシサーバーを実行しているQNAP NASデバイスで今年初めに開示されたクロスサイトリクエスト...
security summary 防衛対制御:クラウドセキュリティへの最適なアプローチ from securityboulevard.com
クラウド環境は、オンプレミスネットワークやデータセンターのレプリカではありません。このようなリスク(ネットワークへの侵入やデータの流出の遅さ)は、クラウドのセキュリティとは無関係です。可視性、シャドーIT、およびトラフィックモニタリングの懸...
security summary 苦いAPTハッカーはバングラデシュの軍事組織を標的にし続けています from thehackernews.com
「悪意のあるドキュメントファイルと中間のマルウェアステージを通じて、攻撃者はリモートアクセストロイの木馬を配備することでスパイ活動を行います」サイバーセキュリティ会社SECUINFRAは、7月5日に公開された新しい記事で述べています。ベルリ...