security summary 中国の攻撃的なサイバー作戦がアフリカの「ソフトパワー」政策を支援 from csoonline.com
報告書によると、少なくとも南アフリカ、ケニア、セネガル、エチオピアを含むアフリカ諸国はここ数年標的化を経験している。アフリカ連合に対する別の中国のスパイ活動は 2017 年に発見されたと言われており、最近では、AU の IT スタッフは、別...
2023-09
security summary 
security summary プロアクティブな OT セキュリティには可視化と防止が必要です from csoonline.com
「ブリードオーバー攻撃」とは、ネットワークを攻撃して生産を停止し、設備に損害を与える攻撃のことです。攻撃者はエンドポイントの物理インフラストラクチャを侵害し、運用環境を危険にさらす可能性もあります。この攻撃は、悪意のあるアクティビティを検出...
security summary シスコ、280億ドルのSplunk買収でセキュリティポートフォリオを大幅に強化 from networkworld.com
Ciscoは、エンタープライズおよびクラウドプロテクション企業Splunkを買収する280億ドルの契約を結んだ。同社のソフトウェア プラットフォームは、数十のシステムからデータを検索、監視、分析できる機能で知られています。シスコにとってこれ...
security summary GitLab、重大な欠陥に対する緊急セキュリティアップデートをリリース from securityboulevard.com
GitLab のセキュリティ アップデートがリリースされ、攻撃者がスケジュールされたセキュリティ スキャン ポリシーを利用して任意のユーザーとしてパイプラインを実行できるバグが修正されました。この欠陥を悪用する悪意のある攻撃者は、自分自身を...
security summary Gitlab、内部ポリシーを悪用して敵対的なパイプラインをトリガーするバグを修正 from csoonline.com
Gitlab は、HackerOne バグ報奨金プログラムを通じて発見されたバグに対応して、DevOps プラットフォームの Enterprise (EE) エディションと Community エディション向けに 2 つのパッチ 16.2....
security summary 2023 年の IoT 脅威の概要 from securelist.com
2008 年に初めて発見された Mirai に由来するマルウェアは、脆弱なパスワードを使用した攻撃を開始し、ユーザー データを盗むために使用される可能性があります。攻撃はダークウェブのフォーラムで拡散され、価格は月額100ドルから1,000...
security summary CISA 2022 年「日常的に悪用される上位の脆弱性」レポートの主な調査結果 from csoonline.com
CISA はソフトウェア ベンダーに対し、自社の製品にセキュア・バイ・デザインの原則を組み込み始めるよう推奨しています。プロバイダーに Secure-By-Design プログラムについて話し合うよう依頼するなど、サプライチェーンのセキュリ...
security summary 「Free Download Manager」マルウェア攻撃の背後にいる疑いのあるウクライナのハッカー from thehackernews.com
Free Download Manager (FDM) の管理者は、その Web サイトが悪意のある Linux ソフトウェアの配布に使用された、2020 年に遡るセキュリティ インシデントを認めました。この Web サイトは 2020 年...
security summary バグ報奨金リソース トップ 10 from openbugbounty.org
人気、評判、提供される報酬に基づいた、2023 年のバグ報奨金サイトのトップ 10。伝えられるところによると、これらのサイトでは、新興企業からフォーチュン 500 企業に至るまで、あらゆる規模の企業からバグ爆弾報奨金プログラムが提供されてい...
security summary バグ報奨金ハンティングを始めるための 10 の方法 from openbugbounty.org
バグ報奨金ツールを使用すると、脆弱性を発見できる可能性が高まります。 YouTube やその他のプラットフォームでバグ ブラフのビデオを見て、新しいテクニックを学び、他のバグ ハンターと知り合ってください。公共のバグ撲滅プログラムに参加する...