GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
2021/06/05 TheHackerNews — 6月4日のこと、コード・ホスティングのプラットフォームである GitHub は、同社のサービスにアップロードされたマルウェアやエクスプロイト・コードなどの取り扱いに関する、一連のポリシー・アップデートを正式に発表した。
Continue reading “GitHub:エクスプロイト情報の掲載ポリシーを変更”ALERT: Critical RCE Bug in VMware vCenter Server Under Active Attack
2021/06/05 TheHackerNews — 悪意のアクターたちがインターネット上で、VMware vCenter Server を積極的かつ大量スキャンしている。彼らの狙いは、同社が 5月末に対処した、リモートコード実行に関する重大な脆弱性の、パッチが適用されていない脆弱な VMware vCenter Server である。この進行中の活動は、6月3日に Bad Packets により検出され、6月4日にはセキュリティ研究者である Kevin Beaumont により裏付けられている。
Continue reading “警告:VMware vCenter の大量スキャンと RCE 攻撃の可能性”Why US is so powerless against suspected Russian ransomware hackers
2021/06/05 SCMP — 恐れを知らない海外からのキーボード犯罪者たちは、米国の学校や病院を麻痺させ、機密性の高い警察のファイルを流出させ、燃料不足を引き起こし、最近では世界の食品サプライチェーンを脅かしている。ランサムウェアの被害が拡大していることから、ある疑問が浮かぶ。世界最高のサイバー能力を有すると考えられる米国が、ロシアなどで平然と活動している犯罪者から、なに故に国民を守ることができないのか?
Continue reading “なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか”
IoT OT Security News 