security summary Atlassian Bug がパーフェクト 10 に: Riot of Ransomware Raids from securityboulevard.com
Atlassian Confluence はランサムウェアによって悪用され、サーバーからデータを消去する可能性があります。この脆弱性は不適切な認証の脆弱性として特定され、CVSS 評価が 9.1 から 10 に上昇したと報告されています。同...
2023-11
security summary 
security summary 米国、重要インフラの安全を確保する「Shields Ready」キャンペーンを開始 from csoonline.com
米国土安全保障省は、国家重要インフラ(CNI)の安全性と強靱性を促進するために「Shields Ready」と呼ばれるキャンペーンを開始した。このキャンペーンでは、CNI プロバイダーに対し、事前に行動を起こすことで、システム、設備、プロセ...
security summary これは米国で最もテクノロジーに精通した動物解放団体の作戦マニュアルです from wired.com
DxE は、ドローン、ナイトビジョン、スパイカメラなどの監視ツールに関するガイドを公開しました。このグループは、深夜の侵入で工場農場や屠殺場から豚や鶏を救出し、同時に巨大な豚小屋などの中で特注の360度ビデオリグを使って仮想現実映像を録画し...
security summary ウェビナー: SaaS セキュリティ戦略とプログラムを開始する from thehackernews.com
Adaptive Shield の受賞歴のあるカスタマー サクセス担当シニア ディレクターの Effie Mansdorf による SaaS セキュリティ ウェビナーでは、堅牢な SaAS セキュリティ プログラムを適切に実装する方法に関す...
security summary NextGen の脆弱性: 医療データの保護 from securityboulevard.com
NextGen HealthCare が採用しているオープンソースのデータ統合プラットフォームである Mirth Connect でセキュリティ上の欠陥が発見されました。 CVE-2023-43208 として特定されるこの脆弱性により、攻撃...
security summary Gootbot: 横方向の動きのための新しい搾取後のインプラント from csoonline.com
X-Force は、Gootloader が最初に実行された場所から 10 台の C2 サーバーにアクセスする、難読化された PowerShell スクリプトの形式の新しいペイロードを発見しました。このスクリプトはシステムに関する基本情報を...
security summary 日本航空エレクトロニクス、サイバー攻撃中にサーバーにアクセスされたと発表 from threcord.media(cybercrime)
日本航空エレクトロニクスは、サイバー攻撃により同社のサーバーがアクセスされたことを確認した。この攻撃は、日本でランサムウェア攻撃に対する意識が高まり、同社がウェブサイトの閉鎖を余儀なくされる中で発生した。今年サイバー攻撃の標的となった最大手...
security summary Microsoft、条件付きポリシーを通じてMFAの採用を推進 from securityboulevard.com
Microsoft は、クラウド環境のシステム管理者に多要素認証を要求する 3 つの新しいポリシーを展開しています。最初のポリシーでは、Azure、Microsoft 365、Exchange などのサービスのポータルにサインインする管理者...
security summary Facebook はソーシャル ネットワークの中でセキュリティ評価でトップ from csoonline.com
Facebook、YouTube、Twitter はすべて、スマートフォンやハードウェア セキュリティ キーなどの認証システムを使用して 2 要素認証を提供するオープン スタンダードである FIDO2 フレームワークをサポートしています。た...
security summary 2023 年政府監視改革法は、令状のない警察と FBI のスパイ行為の終結を目指す from wired.com
2023年政府監視改革法が米国下院で提出された。この法案は、「捜索される場所」も「押収される人や物」も記載されていない曖昧な法的令状を禁止するものであり、州および地方レベルでの監視も禁止するものである。英国王ジョージ3世によって導入されたと...