ゼロトラスト・アーキテクチャ:必要なものから当前のものへ

Zero Trust Architecture – No Longer A ‘Nice to Have’

2021.09/21 CyberSecurityIntelligence — 米国 National Institute of Standards and Technology (NIST) が、先日に発表した Special Publication (SP 800-207) は、サイバー・セキュリティのベスト・プラクティスにおける当たり前の事柄を変えた。強制力はないが、経済面でのセキュリティを高める上で、この連邦機関の役割は過小評価できない。

Continue reading “ゼロトラスト・アーキテクチャ:必要なものから当前のものへ”

サプライチェーンとエッジ:データ収集とデバイス管理を一挙に解決

Securing the Edge in the Supply Chain

2021/09/21 SecurityBoulevard — サプライチェーンとは、大半の人々が当たり前のように利用するものだが、何か問題が起こると簡単に崩れ去ってしまう。今回のパンデミックで浮き彫りになったのは、サプライチェーンが寸断されると、ビジネスが即座に停止してしまうという現実である。より効率的にサプライチェーンを運用する、エッジ・コンピューティングが発見されたが、このエッジへの移行には、サプライチェーンのサイバー・セキュリティに対する新しいアプローチが必要となる。

Continue reading “サプライチェーンとエッジ:データ収集とデバイス管理を一挙に解決”

Atlassian Trello が今週2度目のダウン:問題は FIX せずに再発?

Atlassian Trello is down — second outage this week

2021/09/21 BleepingComputer — Atlassian Trello が、今週二度目のダウンを生じ、世界の数多くのユーザーに影響が生じている。Trello は、Jira や Confluence のメーカーである Atlassian が所有する、Web ベース TODO リスト・スタイルのプラットフォームである。世界中の企業や報道機関が、タスク管理や優先順位付けの目的で、Trello を利用している。

Continue reading “Atlassian Trello が今週2度目のダウン:問題は FIX せずに再発?”

広告業の Marketron が Blackmatter ランサムウェアに攻撃されている

Marketron marketing services hit by Blackmatter ransomware

2021/09/21 BleepingComputer — この週末に、ランサムウェア BlackMatter が、ビジネスソフトウェア・ソリューション・プロバイダーである Marketron を襲い、メディア業界の 6,000社以上の顧客に影響が生じた。この Marketron は、放送局やメディア企業向けに、クラウド・ベースの収益トラフィック管理ツールを提供している。収益管理と視聴者エンゲージメントを専門とし、毎年 $5 billion の広告収入を取り扱っている。

Continue reading “広告業の Marketron が Blackmatter ランサムウェアに攻撃されている”

Apple macOS のメールを介してコマンドを実行する脆弱性とは?

Unpatched High-Severity Vulnerability Affects Apple macOS Computers

2021/09/21 TheHackerNews — 火曜日に、サイバー・セキュリティ研究者たちは、macOS の Finder に存在する未パッチの脆弱性の詳細を公開した。この脆弱性が、リモートの脅威アクターに悪用されると、ユーザーを騙して、マシン上で任意のコマンドが実行される可能性がある。

Continue reading “Apple macOS のメールを介してコマンドを実行する脆弱性とは?”

Adobe ColdFusion 9 の 11年前のバグにより Cring ランサムウェアが投下された

Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug

2021/09/21 TheHackerNews — 11年前のバージョンでパッチが適用されていない、Adobe ColdFusion 9 が稼働しているサーバーに、正体不明の脅威アクターが侵入し、数分でリモート操作を行い、ハッキングから 79時間後には、ターゲットのネットワーク上にファイル暗号化ランサムウェア Cling を展開した。

Continue reading “Adobe ColdFusion 9 の 11年前のバグにより Cring ランサムウェアが投下された”

サイバーセキュリティ優先順位 2021:CISO による再分析と見直しは必要か?

Cybersecurity Priorities in 2021: How Can CISOs Re-Analyze and Shift Focus?

2021/09/21 TheHackerNews — 2020年は、容赦ない破壊の年だった。保護されたエンタープライズ・ネットワークや、物理的に管理された IT 環境という保護層は、結局のところ存在していないことが分かった。この1年間、CISO (Chief Information Security Officers)は、こうした新しい状況の中で、セキュリティ態勢の強化や、リスクの最小化、事業継続の確保という課題に取り組まなければならなかった。

Continue reading “サイバーセキュリティ優先順位 2021:CISO による再分析と見直しは必要か?”

宇宙空間とサイバー空間:国家と主権のあり方が変化していく?

Cyberspace & Outer Space Are New Frontiers For National Security

2021/09/21 CyberSecurityIntelligence — 宇宙空間とサイバー空間には共通点がある。どちらも、国家安全保障における、新たなフロンティアであるという点だ。この共通点により、従来からの防衛戦略/国境/主権といった考え方が曖昧になってきた。この2つの分野は、重要なインフラであり、国家の保護に必要不可欠なものだが、ダブルユース (二重使用)の性格を持っているため、民生用にも軍事用にも利用できる。

Continue reading “宇宙空間とサイバー空間:国家と主権のあり方が変化していく?”