security summary NSOスパイウェア攻撃の標的になっている疑いのある10人はいない、ボリス・ジョンソンは「語った」 – theguardian.com
ボリス・ジョンソンは、ダウニング街のオフィスが、電話をリモートリスニングデバイスに変えることができる洗練されたハッキングソフトウェアであるペガサスを使用して、「複数の」感染の疑いの標的にされていると言われました。トロント大学のCitiz...
security summary security summary サイバーセキュリティの専門家によると、NSOスパイウェアを使用して標的にされたカタロニアのリーダー – theguardian.com
サイバーセキュリティの専門家からの報告によると、スペイン北東部地域の大統領とその前任者3人を含む、数十人の独立派のカタロニア人がNSOGroupのPegasusスパイウェアを使用して標的にされています。シチズンラボのレポートによると、少なく...
security summary 組み込みLinuxとIoTにおける信頼のルートの確立 – securityboulevard.com
組み込みデバイスには、優れたセキュリティの実績がありません。デバイスのファームウェアとソフトウェアに簡単にパッチを適用して更新できますかまた、更新するものが検証済みの信頼できるソースからのものであることを保証する必要もあります。ほとんどの組...
security summary GitOpsはアプリケーションのセキュリティを向上させることができますか? – securityboulevard.com
GitOpsを使用すると、セキュリティを含め、すべてをコードとして扱うことができます。 GitOpsとコンテナセキュリティGitOpsモデルを使用すると、ポリシーをコードとして実装し、セキュリティプロセスを自動化できます。正しく実装されると...
security summary 大西洋横断データプライバシーフレームワークのAppSecへの影響 – securityboulevard.com
「アプリケーション開発者にとって、ますます厳しくなるデータ保護フレームワークに準拠するための最大の課題は、データ、特に機密性の高い個人情報を管理することです」と、非営利のデータコラボレーションアライアンスのオペレーションディレクターであるク...
security summary Yanlouwangによって暗号化されたファイルを回復する方法 – securelist.com
Kasperskyの専門家は、Yanluowang暗号化アルゴリズムに脆弱性を発見し、このランサムウェアの被害者がファイルを回復するのを支援する無料の復号化機能を作成しました。これは、他のプログラムで使用されるファイルを暗号化できるように...
security summary 5億4000万ドルのAxieInfinity暗号ハックと化学セクターへの攻撃の背後にあるLazarusグループ – thehackernews.com
木曜日に、財務省は、盗まれたデジタル通貨を受け取ったイーサリアムウォレットアドレスを脅威アクターに結び付け、そのアドレスを米国財務省外国資産管理局(OFAC)の特別指定国民(SDN)リストに追加することで資金を認可しました。諜報機関と法執行...
security summary IcedIDマルウェアでウクライナ政府を標的とした新しいハッキングキャンペーン – thehackernews.com
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、IcedIDマルウェアを配信し、機密情報を盗むことを目的としてZimbraのエクスプロイトを活用するソーシャルエンジニアリングキャンペーンの新しい波について警告しました。標的型侵入...
security summary WordPress ElementorWebsiteBuilderプラグインで報告された重大なRCEの欠陥 – thehackernews.com
500万を超えるアクティブなインストールが行われているWordPressWebサイトビルダープラグインであるElementorは、影響を受けるWebサイトを乗っ取るために悪用される可能性のある認証済みのリモートコード実行の欠陥に対して脆弱で...
security summary ロシアのハッカーがIndustroyer2マルウェアでウクライナの電力網を攻撃しようとした – thehackernews.com
火曜日のウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ロシアの軍事情報に関連するハッキンググループであるサンドワームによるサイバー攻撃を阻止し、国内の無名のエネルギープロバイダーの活動を妨害したことを明らかにしました。CERT...