news NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube...
subestamp_prsol
news news WindowsのPetitPotam攻撃を防止する新しい手法が公開
セキュリティ研究者は、ハッカーがWindowsドメインコントローラを簡単に制御できるようにする、最近公開されたPetitPotam攻撃ベクトルをブロックする方法を考案したと発表しました。 セキュリティ研究者のGILLES Lionel氏は、...
news 東南アジアの5つの通信事業者が中国のスパイ3グループにハッキングされる
東南アジアの5つの大手通信事業者が、過去数年の間に異なる中国のサイバースパイグループによってハッキングされていたことがわかりました。 セキュリティ企業Cybereasonのシニアディレクター兼脅威研究責任者であるAssaf Dahan氏は、...
news マイクロソフト、Windows 10にPUA(アドウェア)セキュリティ機能を有効化
マイクロソフトは、2021年8月中にすべてのWindows 10ユーザーを対象に、PUA(Potentially unwanted applications)と呼ばれる怪しげなソフトウェアをダウンロードしたり、インストールしようとしたりする...
news Azure Web Application Firewallでボット保護機能の一般提供を開始
Microsoftは、Web Application Firewall(WAF)のボット保護機能が、Azure Application Gatewayで一般提供を開始したことを発表しました。 Azure Web Application Fi...
news 台湾のセキュリティ企業、Prometheusランサムウェアの復号ツールを公開
台湾のセキュリティ企業CyCraft社は、ランサムウェア「Prometheus」の犠牲者がファイルを復元・復号化することができるアプリケーションを無料で公開しました。 このアプリケーションは、GitHubで公開されており、被害者のデータをロ...
news 北米の主要病院の80%に影響するPwnedPiperという脆弱性が発見される:Translogic PTSステーションを乗っ取ることが可能
北米の主要病院の約80%に設置されている医療機器に影響を与えるPwnedPiperと呼ばれる9つの脆弱性の詳細が発表されました。 Swisslog Healthcare社のTransLogic Pneumatic Tube Systems ...
news 司法省、SolarWinds Orionハッキングで27の州弁護士事務所が被害に:従業員80%のO365メールアカウントにアクセス
SolarWinds社のサプライチェーン攻撃を行ったロシア人ハッカーが米国司法省の内部ネットワークを経由して、27の州弁護士事務所の従業員が所有するMicrosoft Office 365の電子メールアカウントにアクセスしていたと、司法省は...
news アマゾン、GDPR違反で900億円の罰金
ルクセンブルクのデータプライバシー規制当局は、ハイテク企業大手のアマゾンが個人データの処理において欧州連合(EU)の一般データ保護規則(GDPR)を順守していなかったとして、7億4600万ユーロ(約8億8700万ドル=900億円)の罰金を科...
news PyPI、悪意のあるライブラリ8つを削除:Discordのトークンとクレジットカード番号を盗むPythonパッケージ
Pythonコンポーネントの公式レポジトリであるPython Package Index (PyPI)の運営者は、悪意のあるコードを含む8つのライブラリを削除しました。 JFrogセキュリティチーム(旧VDOO)によって発見されたこの8つの...