other
2024-01-03 10:46:00
- 近年、従業員主導の技術導入により、いつでもどこでもどんなデバイスでも利用できるようになったため、ITとセキュリティチームは知られていないか管理されていないSaaSの攻撃面に取り組む必要がある。
- クラウドストライクの最近のレポートによれば、今日の80%の侵害はクラウドとSaaSの資格情報を含む侵害されたアイデンティティを使用している。
- Nudge SecurityはリアルタイムのSaaS発見を通じて、組織内の誰によって作成されたSaaSアカウントの完全な在庫を提供し、新しいアプリの導入にアラートを出すことができる。
- ITとセキュリティチームはOAuthの権限、適用されるアプリケーション、データプライバシーとコンプライアンス要件に反するアプリケーション間の接続などを定期的にレビューする必要がある。
- Nudge Securityは、外部の攻撃者が見ることができるすべての企業資産、SaaSアプリ、クラウドインフラ、開発ツール、ソーシャルメディアアカウントなどを表示するSaaS攻撃面ダッシュボードを提供する。
vulnerability
2024-01-03 10:42:00
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | SMTPサーバー |
|---|
| 脆弱性サマリ | SMTPの脆弱性により、送信元アドレスを偽装したスプーフィングメールを送信できる |
|---|
| 重大度 | 不明 |
|---|
| RCE | 無 |
|---|
| 攻撃観測 | 無 |
|---|
| PoC公開 | 無 |
|---|
incident
2024-01-03 07:21:00
被害状況
| 事件発生日 | 2024年1月3日 |
|---|
| 被害者名 | 米国の消費者 |
|---|
| 被害サマリ | VoIPサービスプロバイダであるXCastが違法なテレマーケティングキャンペーンを実施しており、たとえば政府機関を偽った詐欺電話などを通じてアメリカの消費者へ数十億件の違法なロボコールを送信していた。 |
|---|
| 被害額 | 10,000,000ドル(予想) |
|---|
攻撃者
| 攻撃者名 | 不明(ロサンゼルスを拠点とする企業) |
|---|
| 攻撃手法サマリ | 違法なロボコールを通じて消費者をだまして商品を購入させる |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2024-01-02 20:39:55
- SteamはWindows 7と8.1のサポートを終了し、セキュリティを強化するために推奨しています。
- Steamクライアントはこれらの古いオペレーティングシステム上で動作しなくなります。
- MicrosoftはすでにWindows 7と8.1のサポートを終了しており、Windows 10または11にアップグレードすることを推奨しています。
- SteamクライアントはWindows 10以降のバージョンでのみ継続的な機能を保証することができます。
- Steamのハードウェア調査によると、これらのサポートされていないWindowsバージョンを使用しているユーザーはわずか0.89%です。
vulnerability
2024-01-02 19:46:23
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Orbit Chain |
|---|
| 脆弱性サマリ | Orbit Chainが2023年の最後のフィンテックハックで8600万ドルを失った |
|---|
| 重大度 | 高 |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 不明 |
|---|
incident
2024-01-02 19:01:37
被害状況
| 事件発生日 | 2023年12月28日 |
|---|
| 被害者名 | Gallery Systems |
|---|
| 被害サマリ | オンライン博物館コレクションがダウン |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2024-01-02 17:29:40
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | Xerox Business Solutions (XBS)の米国部門 |
|---|
| 被害サマリ | Xerox Business Solutions (XBS)の米国部門が、ランサムウェアグループによるデータの流出を受けた被害が発生しました。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ランサムウェアによるデータの流出 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2024-01-02 17:03:21
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Google Groups |
|---|
| 脆弱性サマリ | Google Groupsがスパム対策のためにUsenetのサポートを終了する |
|---|
| 重大度 | なし |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | なし |
|---|
vulnerability
2024-01-02 15:47:45
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | 裁判所のオーディオビジュアルアーカイブ |
|---|
| 脆弱性サマリ | CSVが報告されたQilinランサムウェア攻撃を受け、裁判所のオーディオビジュアルアーカイブがアクセスされました。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | なし |
|---|
other
2024-01-02 10:01:00
- ブラウザは現代の企業環境において重要な役割を果たしており、管理と保護の再評価が求められている
- セキュリティチームは、ブラウザのセキュリティに対する課題に対応するために、目的に特化したエンタープライズブラウザを採用するようになっている
- エンタープライズブラウザのセキュリティ機能は、ブラウザ自体への攻撃、不正な認証情報を利用した企業データへのアクセス、悪意のあるウェブページからの攻撃の防止などを含んでいる
- エンタープライズブラウザの選択においては、デプロイメント方法、ユーザーエクスペリエンス、セキュリティ機能、ユーザープライバシーなどが重要な要素となる
- エンタープライズブラウザバイヤーズガイドは、エンタープライズブラウザの選択に役立つチェックリストを提供している
ヘッドライン: 「エンタープライズブラウザのブラウザセキュリティガイド」
- ブラウザは最も重要な作業インターフェースであり、攻撃の対象となっている
- エンタープライズブラウザのセキュリティには、データ漏洩の防止と悪意のある活動への保護が含まれる
- エンタープライズブラウザの選択においては、環境のニーズやリスクを考慮する必要がある
- エンタープライズブラウザバイヤーズガイドは、エンタープライズブラウザの必要な機能と評価基準を提供している
- エンタープライズブラウザバイヤーズガイドの結論部分には、エンタープライズブラウザが提供すべき必須の機能についてまとめられたチェックリストが含まれている。