security summary ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆...
security summary security summary メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体やサービス事業者から、不正アクセスによるサービス停止の発表が行われている。日本集中治療医学会では2021年12月28日に、同学...
security summary 江東区健康スポーツ公社の旧サーバに不正アクセスによる改ざん、一時は通販サイトを模したページを表示
公益社団法人江東区健康スポーツ公社は1月13日、過去に公開していたWebサイトへの不正アクセスによる改ざんについて発表した。これは同法人が過去に公開していたWebサイトに使用していたWebサーバに不正アクセスがあり、一部ファイルの改ざんを確...
security summary コンサルティングや研修提供のジェックに不正アクセス、約2万名の受講者情報等が流出
コンサルティングや研修・トレーニングを提供する株式会社ジェックは1月13日、2021年11月26日に公表した同社サーバへの不正アクセスについて、調査結果を発表した。同社では2021年11月4日朝に、同社社員が社内のストレージにアクセスできな...
security summary 「ロシアの」ワイパーマルウェア:ウクライナの「戦争へのプレリュード」、Richi Jennings
大規模なロシア軍に三方を囲まれたウクライナは、再びマルウェアの攻撃を受けています。「ウクライナのコンピュータネットワークに対する破壊的なサイバー攻撃」:ウクライナ当局は…ロシアの関与を疑ったと述べた。何週間もの間、サイバーセキュリティの...
security summary データサイエンスを使用したクラウドタグ付けの技術の習得、Keith Neilson、テクニカルエバンジェリスト、CloudSphere
タグ付けを最適化する3つの方法開発者がタグ付けすることを考えていなかったアセット、機能、またはサービスを追加した可能性がある場合の遡及的タグ付け。全体を通して、スチュワードの役割は、これらの考慮事項が、クラウドのタグ付けを大規模に実施するた...
security summary Linux Foundation、Red Hatがサプライチェーンセキュリティサミットに参加、Nathan Eddy
ホワイトハウスは先週、政府と民間部門の利害関係者を招集し、オープンソースソフトウェアのセキュリティを改善するためのイニシアチブと、新しいコラボレーションが改善を推進する方法について話し合いました。これらの政府機関は、セキュリティに重点を置い...
security summary イントラクラウドへのゼロトラスト、PJカーナー
組織がクラウドとデータセンターのエコシステムをますます統合し、ハイブリッドクラウド環境への移行を加速するにつれて、この動的で複雑なITランドスケープによってもたらされるリスクは、2022年にさらに顕著になり、組織はサイバー攻撃に成功する可能...
security summary ゼロトラストを使用して溶解するネットワーク境界を保護するBinduSundaresan
接続しているエンドポイントまたはユーザーのセキュリティステータスを解決できない場合、ゼロトラストネットワークはデフォルトで接続を拒否します。ゼロトラストネットワークは、すべてのプログラム、プロセス、デバイス、またはユーザーがそれらの機能を実...
security summary キャンペーンはパブリッククラウドを使用してRATペイロードを分散します、Teri Robinson
悪意のあるものを発見したCiscoTalosの研究者によると、攻撃者はダウンローダースクリプトで複雑な難読化手法を使用することにより、「難読化解除プロセスの各段階で、後続の段階の復号化方法が最終的に実際の悪意のあるダウンローダー方法に到達す...