News 中堅企業にとってアイデンティティ・アクセス管理が重要な理由
リモートワークが新たな常識となり、組織が攻撃的で巧妙なサイバー脅威の増大に包囲されている今日の急速に進化するデジタル環境では、企業は重要な資産を保護するために積極的な対策を講じる必要があります。 それだけでなく、HIPAA、SOX法、PCI...
news
News 
News 米軍に偽のシスコ・デバイスを販売したCEOに懲役6年
複数のオンラインストア・フロントを支配する企業グループのCEOであったオヌール・アクソイは、1億ドル相当の偽造シスコ・ネットワーク機器を世界中の政府、医療、教育、軍事組織に販売したとして、6年半の懲役刑を言い渡された。 フロリダ州に住む40...
News Bitwarden、iOSとAndroid向けの新しいMFA認証アプリを発表
Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。 このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワン...
News CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...
News 警察が12の詐欺コールセンターを閉鎖、容疑者21人を逮捕
法執行機関は、アルバニア、ボスニア・ヘルツェゴビナ、コソボ、レバノンにある12の電話詐欺コールセンターを閉鎖した。 数十人のドイツの法執行官は、他国(アルバニア、ボスニア・ヘルツェゴビナ、コソボ、レバノンなど)からの数百人の協力者に助けられ...
News マイクロソフト、Androidアプリに影響する “Dirty Stream “攻撃を警告
マイクロソフトは、「ダーティ・ストリーム」と名付けられた新しい攻撃を取り上げた。この攻撃は、悪意のあるAndroidアプリが他のアプリケーションのホーム・ディレクトリ内のファイルを上書きすることを可能にし、任意のコードの実行や秘密の窃取につ...
News Kaseyaランサムウェア攻撃の悪質なハッカーに懲役13年
ウクライナ国籍のヤロスラフ・ヴァシンスキーは、REvilランサムウェア作戦に関与したとして、13年7カ月の禁固刑を言い渡され、1,600万ドルの賠償金の支払いを命じられた。 米司法省によると、「Rabotnik」という別名でも知られるヴァシ...
News Dropbox、ハッカーが電子署名サービスから顧客データと認証情報を盗んだと発表
クラウドストレージ企業のDropboxは、ハッカーが同社の電子署名プラットフォームDropbox Signの本番システムに侵入し、認証トークン、MFAキー、ハッシュ化されたパスワード、顧客情報にアクセスしたと発表した。 Dropbox Si...
News HPE Aruba Networking、ArubaOSの4つの重大なRCE欠陥を修正
HPE Aruba Networkingは2024年4月、同社独自のネットワーク・オペレーティング・システムであるArubaOSの複数のバージョンに影響を及ぼす重大なリモート・コード実行(RCE)の脆弱性について詳述したセキュリティ勧告を発...
News 米政府、水道施設を狙う親ロシア派ハッカーに警告
米国政府は、親ロシア派のハクティビストが、重要インフラの運用を妨害するために、安全が確保されていない運用技術(OT)システムを探し出し、ハッキングしていると警告している。 この共同勧告は、CISA、FBI、NSA、EPA、DOE、USDA、...