news 新しい AlienFox ツールキットが 18 のクラウド サービスの資格情報を盗む
「AlienFox」と呼ばれる新しいモジュラー ツールキットを使用すると、攻撃者は設定ミスのあるサーバーをスキャンして、クラウドベースの電子メール サービスの認証シークレットとクレデンシャルを盗むことができます。 このツールキットは、プライ...
Cloud
news 
news 新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ...
news CloudPanel のインストールでは、同じ SSL 証明書の秘密鍵を使用します
自己ホスト型の Web 管理ソリューションである CloudPanel には、すべてのインストールで同じ SSL 証明書の秘密鍵を使用したり、ファイアウォール ルールを意図せずに上書きしてデフォルトの設定を弱くしたりするなど、いくつかのセキ...
news オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する
組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用して...
news SCARLETEEL のハッカーは、高度なクラウド スキルを使用してソース コードやデータを盗みます。
「SCARLETEEL」と呼ばれる高度なハッキング操作は、コンテナーで実行されている公開 Web アプリを標的にして、クラウド サービスに侵入し、機密データを盗みます。 SCARLETEEL は、サイバーセキュリティ インテリジェンス企業 ...
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news GitHubでアクセスキー公開後、トヨタがデータ流出を暴露
トヨタ自動車株式会社は、アクセスキーが GitHub でほぼ 5 年間公開された後、顧客の個人情報が公開された可能性があると警告しています。 Toyota T-Connect は、トヨタ車の所有者がスマートフォンを車両のインフォテインメント...