2022-08

security summary

進行中のランサムウェア攻撃と戦っているモンテネグロで、米国はまれなセキュリティ警告を発行 from techcrunch.com

モンテネグロが進行中のランサムウェア攻撃と戦う中、米国はまれなセキュリティ警告を発行ランサムウェア攻撃は、モンテネグロの国家安全保障局 (ANB) によって先週初めて確認されたもので、政府システムや、電気、水道システム、輸送などのその他の...
security summary

新しい ODGen ツールが Node.js ライブラリで 180 のゼロデイを発見 from darkreading.com

ジョンズ・ホプキンス大学の研究者は最近、ODGen と呼ばれる目的のために特別に開発した新しいコード分析ツールを使用して、何千もの Node.js ライブラリにわたって驚くべき 180 のゼロデイ脆弱性を発見しました。これらの脆弱性の一部は...
security summary

FBI とシークレット サービスがケンタッキー州の 400 万ドルのサイバー犯罪の捜査に参加 from threcord.media(cybercrime)

ケンタッキー州レキシントン政府は、FBI およびシークレット サービスと協力して、サイバー犯罪者によって盗まれたとされる 400 万ドルの連邦家賃補助および住宅資金を調査しています。リンダ・ゴートン市長は The Record への声明の中...
security summary

「完璧」を優れた AppSec プログラムの敵にしないでください from darkreading.com

一部のセキュリティ プログラムでは、システムとそれらが保護するデータに対して、可能な限り最高レベルのセキュリティ保証が必要です。「完璧な」AppSec プログラムの場合、すべてのテストで報告されたすべての潜在的な脆弱性を、セキュリティの専門...
security summary

Qualys が 2 つの主要な脆弱性を発見 – Techstrong TV from securityboulevard.com

Qualys のセキュリティおよび脅威研究担当ディレクターである Bharat Jogi が、最近発見された 2 つの脆弱性について説明します。でも今は、Qualys のような企業があなたのようなチームを持っていて、最初に脆弱性を発見してい...
security summary

顔と車のナンバープレートの巨大な中国のデータベースがオンラインに流出 from techcrunch.com

何百万人もの顔と車のナンバー プレートを保存する大規模な中国のデータベースは、8 月に静かに姿を消すまで、数か月間インターネット上に公開されたままになりました。その内容は、顔認識が日常的に行われ、国家による監視が至る所にある中国にとって目立...
security summary

セキュリティ文化: OT サバイバル ストーリー from darkreading.com

セキュリティ コミュニティのほとんどのメンバーは、セキュリティ文化の改善の必要性を認識しています。むしろ、それは効果的なセキュリティ文化に必要な要素です。 OT 環境におけるセキュリティ文化IT と OT の関係は、全体的なセキュリティ文化...
security summary

0ktapus/「Scatter Swine」ハッキング ギャングが Twilio 経由で 10,000 の企業ログインを盗んだ from securityboulevard.com

Twilio への攻撃は、ハッキング グループによる広範なキャンペーンの一環でした。 Twilio コンソールにアクセスすると、攻撃者は Okta 顧客の携帯電話番号と OTP を確認できます… (OTP コードの有効期間は 5 分以内です...
security summary

API 保護の概要 from securityboulevard.com

API 攻撃保護の理解を深める API 攻撃保護の決定版ガイドは、攻撃者がどのように API を標的にしているのかを理解するのに役立ち、API ランドスケープを発見して保護するための明確で簡潔なガイダンスを提供します。これにより、API キ...
security summary

Web サイトに WAF が必要な理由 from securityboulevard.com

実証済みの保護方法の 1 つは Web アプリケーション ファイアウォール (WAF) です。WAF はネットワークの外側にあり、Web アプリケーションの公開側の前にあります。WAF は、Web サーバーと Web アプリ上の顧客データを...