security summary 法執行機関は違法なボットネット プロキシ サービス IPStorm を解体しました from securityaffairs.co 「IPStorm」ボットは、もともと Windows システムに侵入するために設計されたものでしたが、FBI によって解体されました。伝えられるところによると、このボットは世界中の 23,000 の「匿名性の高い」プロキシで構成されており、... 2023.11.15 security summary
security summary AIを搭載したソーシャルメディア探偵が死体を特定 from wired.com 「e Unidentified」コミュニティは、カリー・カトロンの葬儀と彼女の子供たちへの支援のための資金を集めました。カントンさんの家族は、2022年に姿を最後に目撃されたが、遺体安置所で彼女のタトゥーの画像とともに発見されたと述べた。 ... 2023.11.15 security summary
security summary Varonis がインサイダーの脅威との戦いに役立つ 3 つの方法 from thehackernews.com Varonis は、アクセス、権限、アクティビティなどのデータ セキュリティ体制をリアルタイムで表示します。データの機密性、アクセス、特権レベルは、異常なアクティビティを検出し、ビジネスを中断することなく攻撃を防止する機能と組み合わされてい... 2023.11.15 security summary
security summary Reptar: 新しい Intel CPU の脆弱性はマルチテナント仮想化環境に影響を与える from thehackernews.com Intel は、デスクトップ、モバイル、およびサーバーの CPU に影響を与える、コード名「Reptar」と呼ばれる重大度の高い欠陥を解消するための修正をリリースしました。この問題により、「ローカル アクセスを介した特権の昇格、情報開示、お... 2023.11.15 security summary
security summary 緊急: VMware、パッチが適用されていない重要な Cloud Director の脆弱性について警告 from thehackernews.com VMware は、Cloud Director にパッチが適用されていない重大なセキュリティ欠陥があり、認証保護を回避するために「マルウェア」によって悪用される可能性があると警告しています。この脆弱性は、古いバージョンからバージョン 10.... 2023.11.15 security summary
security summary ルーブリックレポートがデータセキュリティの課題の範囲を明らかに from securityboulevard.com Rubrik Zero Labs の調査では、IT およびセキュリティ担当幹部の半数以上が昨年、機密データへの不正アクセスの被害に遭ったことが明らかになりました。分析されるデータの量は来年には約100 BETB増加し、今後5年間で7倍に増加... 2023.11.15 security summary
security summary Microsoft パッチ火曜日のセキュリティ更新プログラムで、積極的に悪用されている 3 つの欠陥を修正 from securityaffairs.co Microsoft は、Windows および Windows コンポーネント、Exchange Server、Office、および Office Composer で悪用されている 3 つのアクティブな脆弱性を修正しました。この脆弱性は、... 2023.11.15 security summary
security summary 誤って構成された Docker API エンドポイントにより、攻撃者が DDoS ボットネット エージェントを配信できるようになります from csoonline.com oracle.sh 実行可能ファイルは元々 Python コードで書かれ、Cython (Python 用の C-Extensions) でコンパイルされました。このコードは、TCP、UDP、SYN パケット フラッドなど、いくつかの異なる... 2023.11.15 security summary
security summary レースワークによりセキュリティの範囲がアプリケーション開発に拡張される from securityboulevard.com Racework は、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) と統合されたコード セキュリティを評価するためのツールを追加しました。このツールは、コード内の脆弱性と、その安全でないコードが実稼働環境で実行さ... 2023.11.15 security summary
security summary アジア系アメリカ人がセクション702監視プログラムの「萎縮効果」に警鐘を鳴らす from wired.com アジア系アメリカ人および太平洋諸島住民のコミュニティを代表し、それらと連携する63の団体が、第702条監視プログラムのいかなる「短期延長」に対しても「強い反対」の書簡に署名した。同団体は、抗議活動参加者、ジャーナリスト、選挙資金提供者、国会... 2023.11.15 security summary