security summary 重複するICS/OTの義務は、脅威の検出と対応の妨げになります – darkreading.com
これらの基準と義務は、組織がそもそも違反したことを知っていることを危険なほど想定しています。 この重複の一例は、2021年の上院法案S.2875サイバーインシデント報告法と重要インフラストラクチャのハウス法案H.R.5440サイバーインシデ...
security summary
security summary security summary トレンドマイクロがリスクインテルアグリゲーターを展開 – securityboulevard.com
トレンドマイクロは本日、自社とサードパーティの両方のセキュリティ製品から収集したデータを使用してリスクと脅威の評価を統合するクラウドベースのプラットフォームを立ち上げました。トレンドマイクロの製品マーケティング担当バイスプレジデントであるウ...
security summary 安全なコーディングトレーニングの自動化 – securityboulevard.com
安全なコーディングトレーニングの最新のアプローチにより、リアルタイムの脆弱性検出とトレーニングカリキュラムがリンクされ、infosecチームが最も集中する必要のある開発領域を可視化できるようになりました。これらのタイプのテストにより、材料メ...
security summary Everscale Walletの重大なバグにより、攻撃者が暗号通貨を盗む可能性があります – thehackernews.com
Ever SurfウォレットのWebバージョンにセキュリティの脆弱性が公開されており、武器化に成功すると、攻撃者が被害者のウォレットを完全に制御できるようになる可能性があります。この欠陥により、悪意のあるブラウザ拡張機能やフィッシングリンク...
security summary 2022年第1四半期のDDoS攻撃 – securelist.com
2022年第1四半期に、米国を拠点とするリソースが最も頻繁にDDoS攻撃に見舞われました(44.34%)。2022年第1四半期に、DDoSインテリジェンスシステムは91,052のDDoS攻撃を検出しました。DDoS攻撃数のダイナミクス、20...
security summary グーグル、マンディアントはゼロデイ数が2021年に史上最高に達したと言います – threcord.media(cybercrime)
Mandiantは、野生で悪用された80のゼロデイを特定しました。ゼロデイという用語は、ハッカーが悪用を開始する前にベンダーが修正する日がゼロである、新たに発見された脆弱性を指します。Googleは、2021年のゼロデイ攻撃の大幅な増加は、...
security summary T-Mobileは、Lapsus$ハッカーが内部ツールとソースコードにアクセスできることを認めています – thehackernews.com
金曜日の通信会社T-Mobileは、LAPSUS $傭兵ギャングがネットワークにアクセスできた後、3月にセキュリティ侵害の犠牲者であることを確認しました。T-Mobileは声明のなかで、事件は数週間前に発生し、悪意のある人物が盗んだクレデン...
security summary Atlassianは、重大なJira認証バイパスの脆弱性に対するパッチを削除します – thehackernews.com
この欠陥は、次のJira製品に影響します-修正されたJiraおよびJiraServiceManagementのバージョンは、8.13.18、8.20.6、および8.22.0と4.13.18、4.20.6、および4.22.0です。Atlass...
security summary 特権昇格のバグに対して脆弱であることが判明したLog4jの欠陥に対するAmazonのホットパッチ – thehackernews.com
Log4Shellの脆弱性に対応してAmazonWebServices(AWS)によってリリースされた「ホットパッチ」は、コンテナのエスケープと特権の昇格に利用され、攻撃者が基盤となるホストの制御を奪う可能性があります。パロアルトネットワー...
security summary 研究者が最近のJava暗号化の脆弱性のためにPoCをリリース – thehackernews.com
Javaで新たに開示されたデジタル署名バイパスの脆弱性を示す概念実証(PoC)コードがオンラインで共有されました。「これらのセキュリティメカニズムのいずれかにECDSA署名を使用している場合、サーバーがJava 15、16、17、または18...