security summary 2024 年のオリンピックでサイバーセキュリティチームは厳戒態勢に from csoonline.com
フランスのサイバーセキュリティ機関である国家情報システム情報庁 (ANSSI) は、パリオリンピックのサイバー安全を維持する取り組みを監督しています。 2023年半ばから複数の関係者と意識向上セミナーや危機計画演習を開催してきた。注目すべき...
2024-07
security summary 
security summary 首相が新しいサイバーセキュリティ大臣を任命 from csoonline.com
オーストラリアのアンソニー・アルバニーズ首相は、内務・サイバーセキュリティ担当大臣にトニー・バーク氏を任命した。バーク氏は移民や多文化問題、下院院内総務とともに責任を担うことになる。日曜日に発表された内閣改造は、クレア・オニール氏が任命され...
security summary フランス当局、感染したホストから PlugX マルウェアを根絶するための駆除作戦を開始 from securityaffairs.co
フランス当局、感染したホストからplugXマルウェアを根絶するための駆除作戦を開始 フランス当局とユーロポールは、マルウェアに感染したホストを駆除する「駆除作戦」を実施している。このワームは 2008 年以来、中国関連の複数の APT グル...
security summary 中国のAPTグループDaggerflyが新たなバックドアでマルウェアツールキットを刷新 from csoonline.com
Google Chrome バックエンドのゼロデイ脆弱性を悪用する「MgBot」のようなバックドアが 2021 年 11 月に発見されました。このマルウェアは、Windows 10 上で実行される「Daggerfly の Mgbot」と呼ば...
security summary NHI は最大の、そして最も無視されているセキュリティ ホールかもしれません from csoonline.com
SaaS管理プラットフォームZluriの製品責任者、Michael Tsia氏は、NHIは「サードパーティとの連携、IoT導入、リモートサイトなどのクラウド環境ではより困難になる」と述べた。 「これらの分散環境により、NHis に対する一元...
security summary WizがGoogleの230億ドルの入札を拒否しテクノロジー界に衝撃を与える from csoonline.com
イスラエルのサイバーセキュリティ新興企業Wizは、Googleにとって史上最大となる230億ドルの取引となるはずだったGoogleの親会社Alphabetとの買収交渉を終了することを決定した。この決定は、Wizzの最高経営責任者(CEO)A...
security summary Google、ChromeにサードパーティCookieをドロップする計画を放棄 from csoonline.com
Googleは時間的制約のため、プライバシーサンドボックス設定のテストを遅らせたと伝えられている。 Google の CEO は、「業界での採用が増えるにつれて、プライバシー サンドボックス API を使用した全体的なパフォーマンスが時間の...
security summary CrowdStrike の失敗: 知っておくべきこと from csoonline.com
米国議会はクラウドストライクの最高経営責任者(CEO)ティム・カーツ氏を呼び、技術障害に関する公聴会で証言するよう求めた。数千の顧客に影響を与えたマカフィーの不完全なウイルス対策アップデートに関与していたクンツ氏に、国土安全保障委員会のマー...
security summary ICS マルウェア FrostyGoop はウクライナの暖房を妨害し、依然として世界中の OT にとって脅威となっている from csoonline.com
ウクライナの攻撃では、ハッカーが「Microtik」ルーターの脆弱性を悪用して同地区のエネルギー会社のネットワークに侵入したと主張している。彼らは、ルーターの Web サーバーに .netshell をデプロイして、リモート アクセスとネッ...
security summary ポート シャドウ: 悪用の機が熟したもう 1 つの VPN の弱点 from csoonline.com
Netfilter実装上で動作するLinux上で動作するVPNは、これらのフレームワークに依存するアプリケーションに潜在的なセキュリティリスクをもたらすと研究者らは述べた。分離しないと、他のマシンリソース間で接続が共有される可能性があると彼...