Akamai offers post-mortem on recently resolved authentication platform vulnerability
2021/06/03 DailySwig — Akamai のアクセス・コントロールおよび認証プラットフォームである、Enterprise Application Access (EAA) の欠陥に関する分析結果と、最新のパッチを発表した。EAA とは、サードパーティの ID プロバイダーが提供する ID 情報に基づいて、エンタープライズ・ユーザーがアクセス制御や認証を決定できるようにするものだ。
Continue reading “Akamai の認証プラットフォームに影響をおよぼす Lasso の脆弱性”India’s Modi once relied on Facebook and Twitter. Now, is he ‘going the China way’?
2021/06/03 SCMP — インドの Narendra Mod 首相は、Twitter と Facebook をあわせて 1億1,400万人のファンを獲得しており、世界で最も支持されている政治家の一人となっている。そして、これらのプラットフォームを利用して、政策の最新情報から外国のリーダーとの自撮り写真まで、あらゆる情報を発信している。
Continue reading “インドの Modi 政権とソーシャル・メディアの関係が冷え始めてきた”Spear-phishing campaign linked to SolarWinds attackers halted following domain seizure
2021/06/03 DailySwig — Agency for International Development (USAID) のアドレスを装ったスピア・フィッシング・メールに関連する、2つのコマンド&コントロール・ハブを、米国当局が差し押さえた。この米国司法省による取締りは、昨年の悪名高い SolarWinds のハッキングで非難された、サイバースパイ集団である Nobelium Group の悪質な活動に対する、Microsoft の警告を受けてのものとなる。
Continue reading “SolarWinds ハッカーたちのドメインが当局に差し押さえられた”
IoT OT Security News 