security summary Cactus ランサムウェア集団がシュナイダーエレクトリックによるハッキングを主張 from securityaffairs.co
Cactus ランサムウェアの集団は、同社からテラバイト規模の企業データを盗んだと主張しています。報道によると、ランサムウェア攻撃は2023年3月から活発になっているという。注目すべきは、ランソンウェア攻撃がシュナイダー エレクトリックによ...
2024-01
security summary 
security summary 11 の新しい ISO 27001 管理の詳細ガイド from securityboulevard.com
ISO 27001 コントロールは、情報セキュリティ システム管理の国際ベンチマークです。 2022 年の最後のメジャー アップデートでは、企業とそのデータをより安全に保つために設計された 11 の新しいコントロールが導入されました。制御に...
security summary Control D が組織向け Control D を発表: あらゆる規模の組織のサイバーセキュリティを民主化 from securityboulevard.com
Control D for Organizations は、ビジネスに高度な保護を提供するソフトウェア セキュリティのパイオニアです。世界最大の物理 VPN ネットワークの強みを活用する Controld for Organizations...
security summary Datadog レポートにより、2 つの高度な AWS 攻撃が明らかになりました from securityboulevard.com
datadog は、アマゾン ウェブ サービスが提供するクラウド インフラストラクチャ サービスを標的とするサイバー犯罪が、ますます巧妙かつ規模を増していることを発見しました。報告によると、この攻撃は、数千の悪意のあるコンテナをデプロイする...
security summary 米国議員、警察の「予測」ツールへのやみくもな資金提供をやめるよう司法省に指示 from wired.com
米国の議員7名が、AIベースの「警察」ツールは政府から資金提供を受けていないと米国司法省に書簡を送った。議員らは、当局からこじ開けた情報は司法省の警察補助金プログラムに対する懸念を煽るだけだったと述べた。彼らは、DOEが補助金受領者が差別的...
security summary RCE 攻撃につながる重大な Jenkins の欠陥に対する修正が利用可能 from securityboulevard.com
Jenkins のメンテナは、認証されていない攻撃者がリモートから Jenkins で任意のコードを実行できる可能性があるツールの 2 つのセキュリティ上の欠陥を修正しました。 1 つ目の欠陥は、権限のない攻撃者がファイル全体を読み取ること...
security summary XML 外部エンティティの挿入とエラーベースのデータ抽出 from infosecwriteups.com
ペイロードを使用すると、アプリケーションはターゲット マシン上のファイルを読み取ることができます。アプリケーションにはログ機能があり、ログを表示できました。エラーにもかかわらず、挿入された XML エンティティは引き続き処理され、サーバーの...
security summary 23andMe は何か月もアカウント侵入を検出できなかった from wired.com
MIT の研究者は、スマート デバイスの環境光センサーからのデータをデバイスの前の風景の画像に変換するために使用できるアルゴリズムを考案しました。このアルゴリズムは、テロリストの活動の検出と追跡に役立つ法医学にも適用できる可能性がある。トル...
security summary 警察、数百件のたたき攻撃に関与したとされる少年を逮捕 from wired.com
伝えられるところによれば、カリフォルニア州出身の17歳はトースワッツとして知られるスワッターであり、現在拘留され米国からの引き渡しを待っている。 「粉砕」容疑者は、報復攻撃を誘致するために0.5kg爆弾を設置したり銃器を使用したりしたという...
security summary シスコ、ユニファイド コミュニケーション製品の重大な脆弱性にパッチを適用 from csoonline.com
シスコは今週、ユニファイド コミュニケーションおよびコンタクト センター ソリューション製品に存在する重大な欠陥を修正しました。この欠陥は、認証されていない攻撃者によってリモートから悪用され、影響を受けるデバイス上で任意のコードを実行される...