ゼロトラストを API セキュリティに適用するには

Adopting Zero-Trust for API Security

2021/08/18 SecurityBoulevard — ゼロトラスト・アーキテクチャは、データ/クラウド/アプリケーションなどの、ネットワーク・インフラ内におけるあらゆる資産に採用されてい。そして今、開発者の間では、ゼロトラストが API のセキュリティ・アプローチとして有効であるとの見方が広がっている。

Continue reading “ゼロトラストを API セキュリティに適用するには”

米国国勢調査局は Citrix ADC の脆弱性を介して1月に侵害されていた

US Census Bureau hacked in January 2020 using Citrix exploit

2021/08/18 BleepingComputer — 2020年1月11日のこと、米国国勢調査局 (US Census Bureau) のサーバーがハッカーに侵入されたが、パッチが未適用の Citrix ADC (Application Delivery Controller) のゼロデイ脆弱性の悪用に原因があったことが、最近の米国監察総局 (OIG : Office of Inspector General) の報告書で明らかになった。

Continue reading “米国国勢調査局は Citrix ADC の脆弱性を介して1月に侵害されていた”

3億ドルを Bitcoin Mixer でマネロンした罪で懲役 20年

Bitcoin mixer owner pleads guilty to laundering over $300 million

2021/08/18 BleepingComputer — Larry Dean Harmon は、Helix というダークウェブにおける暗号通貨ロンダリング・サービスのオーナーでり、2014年から2017年の間に $300 million 以上の Bitcoin ロンダリングした。司法省は、「Helix が AlphaBay / Evolution / Cloud 9 などを含む、複数のダークネット・マーケットと提携し、顧客の Bitcoin のマネーロンダリング・サービスを提供していたことを、Larry Dean Harmon が認めた。

Continue reading “3億ドルを Bitcoin Mixer でマネロンした罪で懲役 20年”

東京海上シンガポール支店がランサムウェアに遭ったが詳細は不明

Japanese insurer Tokio Marine discloses ransomware attack

2021/08/18 BleepingComputer — 今週のこと、日本に本拠を持つ多国籍保険会社 Tokio Marine Holdings は、同社のシンガポール支店である Tokio Marine Insurance Singapore (TMiS) がランサムウェア攻撃に遭ったことを発表した。この発表においては、侵入に対処するために取られた措置を除いて、インシデントに関する情報はほとんど含まれていない。

Continue reading “東京海上シンガポール支店がランサムウェアに遭ったが詳細は不明”