Rethinking Application Security in the API-First Era
2021/07/01 TheHackerNews — API ファーストの時代において、アプリケーションの保護は困難な戦いである。開発が加速するにつれ、責任の所在が不明確になり、コントロール自体が困難になる。いまこそ、API ファースト時代の新たな優先順位や原則、そしてプロセスを反映したアプリケーション・セキュリティ戦略を再考する時だ。明日のアプリケーションを保護するには、今日のビジネ・スリスクを評価することから始まる。
Continue reading “API ファースト時代のアプリケーション保護を再考する”US insurance giant AJG reports data breach after ransomware attack
2021/07/01 BleepingComputer — Arthur J. Gallagher (AJG 世界最大級の保険ブローカー) は、2020年9月下旬に受けたランサムウェア攻撃により、影響を受けた可能性のある顧客に対して、情報漏えい通知書を郵送している。AJG は、「サイバー・セキュリティおよびフォレンジックの専門家と協力して、何が起こったのか、どのような情報が影響を受けたのかを確認した。
Continue reading “米保険大手の AJG にデータ侵害が発生したのは昨年のランサム攻撃のせい?”Trickbot cybercrime group linked to new Diavol ransomware
2021/07/01 BleepingComputer — FortiGuard Labs のセキュリティ研究者は、Diavol という名の新しいランサムウェアの系統を、Trickbot ボットネットを開発した Wizard Spider という、サイバー犯罪グループに結びつけた。Diavol と Conti ランサムウェア・ペイロードは、2021年6月初旬に Fortinet の EDR ソリューションがブロックしたランサムウェア攻撃において、異なるシステム上に展開されていた。
Continue reading “Trickbot ボットネットと Diavol ランサムウェアの関係性は?”VirusTotal ordered to reveal private info of stolen HSE data downloaders
2021/07/01 BleepingComputer — アイルランドの裁判所は、先日のランサムウェア攻撃の際に、公的医療サービスから盗み出した機密データをダウンロード/アップロードしたサブスクライバーの情報を提供するよう、VirusTotal に命じた。この5月に、アイルランドの公的医療システムである HSE は、Conti ランサムウェア攻撃の標的となり、デバイスが暗号化されたことで、その IT システムに大規模な障害を生じた。
Continue reading “アイルランドの医療機関から盗まれたデータと VirusTotal への情報開示命令”NSA : Russian GRU hackers use Kubernetes to run brute force attacks
2021/07/01 BleepingComputer — National Security Agency (NSA) は、ロシアの国家に支援されるハッカーたちが。米国のネットワークから電子メールやファイルを盗むために、ブルートフォース攻撃を行っていると警告している。NSA は、7月1日に発表した勧告のにおいて、Russian GRU の 85th Main Special Service Center (GTsSS) の軍事ユニット 26165 が、2019年から Kubernetes のクラスターを悪用することで、米国政府や国防総省などの組織にパスワード・スプレー攻撃を行っていると述べた。
Continue reading “NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける”
IoT OT Security News 