ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索

Russia arrests cybersecurity firm CEO after raiding offices

2021/09/29 BleepingComputer — 昨日、ロシアの法執行機関は、サイバーセキュリティ企業 Group-IB の CEO である Ilya Sachkov を、外国の情報機関とデータを共有したことによる背信罪の疑いで逮捕した。告発内容の詳細は明らかにされていないが、モスクワの裁判所は、予防措置として Ilya Sachkov を2ヶ月間拘留することを決定している。また、当局は、昨日の早朝から夕方まで、モスクワ市内の Group-IB社 オフィスを捜索した。

Continue reading “ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索”

CISA がリリースしたインサイダー脅威に対処するための Tool とは?

CISA releases tool to help orgs fend off insider threat risks

2021/09/29 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、官民の組織におけるインサイダー脅威に対する脆弱性の評価と、それらのリスクに対する独自の防御計画の考案を促す、新しいツールを公開した。この Insider Risk Mitigation Self-Assessment Tool は、インサイダー・リスク・プログラム管理の設定に必要な要件、および、従業員のインサイダー・リスクに対する意識やトレーニングのレベル、組織のインサイダーリスク環境などに関する一連の質問と回答など、組織のリスク態勢を判断するのに役立つ。

Continue reading “CISA がリリースしたインサイダー脅威に対処するための Tool とは?”

Trend Micro ServerProtec の深刻な脆弱性 CVE-2021-36745 が FIX

Trend Micro fixes a critical flaw in ServerProtec Solution, patch it now!

2021/09/29 SecurityAffairs — Trend Micro は、Trend Micro ServerProtect 製品に影響をおよぼす、深刻な認証バイパスの脆弱性 CVE-2021-36745 (CVSS 9.8) に対するセキュリティ・パッチを公開した。Trend Micro ServerProtect は、企業のインフラをリアルタイムで包括的に保護し、ウイルスやスパイウェアなどの、Web からの脅威を防ぐ製品である。この脆弱性を悪用することで、リモートの攻撃者は、脆弱にインストールされた認証をバイパスできる。

Continue reading “Trend Micro ServerProtec の深刻な脆弱性 CVE-2021-36745 が FIX”