August 3, 2021 – IoT OT Security News

API セキュリティのためのベスト・プラクティスを策定する

Developing Best Practices for API Security

2021/08/03 SecurityBoulevard — デジタル・トランスフォーメーションの全体的な成功において、API は欠かせないものだ。API を利用することで、デジタル資産や複数のシステムの開発が容易になる。Google のレポートによると、より多くの組織が API イニシアチブを採用し、API ファーストの姿勢でデジタル・トランスフォーメーションに取り組んでいる。このレポートによると、「58％は、上位の API イニシアチブにより、新規のアプリケーション開発のスピードを向上させる。

産業用制御デバイスで用いられる Embedded TCP/IP スタックに深刻な脆弱性

Critical Flaws Affect Embedded TCP/IP Stack Widely Used in Industrial Control Devices

2021/08/03 TheHackerNews — サイバー・セキュリティ研究者たちが公開した 14件の脆弱性は、TCP/IP スタックに影響を与えるものであり、製造工場および、発電所、水処理施設、重要インフラなどで使用されているものであり、また、200社以上のベンダーが製造した、数百万台の OT 機器に影響を与えるものである。

API (135)
APT (269)
Asia (195)
AuthN AuthZ (308)
BruteForce (23)
BugBounty (46)
CyberAttack (1,474)
DarkWeb (151)
DataBreach (304)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (122)
Literacy (1,334)
MageCartAttack (9)
Malware (783)
Outage (58)
ParadigmShift (173)
PenetrationTest (20)
Privacy (147)
Protection (405)
RaaS (92)
Ransomware (475)
RAT (276)
Research (815)
Resilience (53)
Scammer (327)
SocialEngineering (8)
SupplyChainAttack (199)
TTP (442)
Uncategorized (1)
Vulnerability (1,126)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (181)
_Contianer (29)
_CryptCcurrency (39)
_Defence (125)
_Education (6)
_Finance (107)
_Government (569)
_HealthCare (45)
_Human (28)
_ICS (61)
_IDS/IPS (93)
_Industry (179)
_Infrastructure (109)
_Mobile (84)
_OpenSource (302)
_PLC (33)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)