security summary VMware、攻撃者が VM から逃れることを可能にする重大な欠陥にパッチを適用 from csoonline.com
VMware は、攻撃者が仮想マシン内からホスト システム上で悪意のあるコードを実行できる可能性があるいくつかの欠陥に対する修正をリリースしました。欠陥の一部は仮想化 USB コントローラーにあり、ESXi や Workstation を含...
2024-03
security summary 
security summary NSA、ゼロトラストを採用するネットワーク向けのガイダンスを発行 from securityboulevard.com
NSA は、組織が企業ネットワークを保護するためにゼロトラスト フレームワークの原則を採用するのを支援するガイダンスをリリースしています。同庁は、アクセスを制限し、悪意のある行為者のネットワークへの横方向の移動を防ぐために、厳格なポリシー規...
security summary Reach Security は企業の既存ツールを利用してサイバー脅威と戦います from techcrunch.com
Reach Security は「ツールが多すぎて人が足りない」問題を解決すると調査で主張されています。攻撃に関するデータを収集し、同社がすでに所有しているセキュリティ ツールを使用して攻撃に対抗する方法を推奨します。 5 社に 1 社の組...
security summary PSD2、オープン バンキングの未来、および API セキュリティ from securityboulevard.com
API のセキュリティは金融サービス組織にとって最大の懸念事項であり、多くの組織がオープン バンキングを採用しています。欧州委員会は最近、銀行が法人顧客に販売できる「プレミアムAPI」をリリースした。これにより、規格の不一致や相互運用性の妨...
security summary TeamCity のサプライ チェーンのバグが大規模悪用される from csoonline.com
レポートによると、TeamCity は過去 6 か月ほどにわたって、国家支援グループを含む攻撃者の人気の標的になっています。認証バイパスにより、認証されていないリモート コードの実行が可能になり、潜在的な攻撃者が TeamCocity のビ...
security summary 元Googleエンジニア、中国企業向けAI技術窃盗容疑で起訴 from csoonline.com
元Googleエンジニアのリンウェイ・ディン氏が、中国の企業2社に利益をもたらすために企業秘密を盗んだ罪で起訴された。ドン氏はグーグルに勤務していた間、中国企業から月額1万4800ドルを支払われていた。この訴訟は、2023年の中国への重要な...
security summary グーグルの元エンジニア、中国向けAI技術機密窃盗容疑で逮捕 from thehackernews.com
中国人のリンウェイ・ディン氏は、同社から営業秘密を盗んだ4件の罪で起訴された。ディンジャー容疑者は、国内の中国企業2社と密かに提携しながら、グーグルの人工知能スーパーコンピューティングシステムに関する情報を個人アカウントから盗んだとされてい...
security summary 2023 年のスパムとフィッシング from securelist.com
モバイル デバイス上でマルウェアとして配布されるウイルスなど、電子メール フィッシングに対して脆弱であることが判明しています。この攻撃は、宝くじやその他のオンライン事業を通じて金銭を求めていたとされる中小企業、新興企業、個人を標的としていま...
security summary ザマ、完全準同型暗号の商用化に向けマルチコインキャピタルとプロトコルラボがリードするシリーズAで7,300万ドルを調達 from securityboulevard.com
プライバシー保護アプリケーションを構築するオープンソースの暗号化企業である Zama は、Multicoin Capital と Protocol Labs が主導する 7,300 万ドルのシリーズ A ラウンドを発表しました。 Zaman...
security summary 医療団体、ランサムウェア攻撃を受けて支援を求める from securityboulevard.com
「Change Healthcare」に対するランサムウェア攻撃により、病院は営業停止に追い込まれ、2週間も支払いがなかった薬局も閉鎖に追い込まれた。この攻撃は、身代金を要求されたデータの代金を支払った攻撃グループの関連会社によって実行され...