マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算

Underinvestment in Multi-Cloud Security a Pressing Concern

2021/11/24 SecurityBoulevard — 大多数の企業は 2022年において、マルチクラウドを戦略的に優先させ、セキュリティを最重要視する計画を立てているが、それ実行するために必要なツールやスキルが不足しているとも感じている。実際のところ、成長するビジネスに伴い、いずれはマルチクラウドが必要になると、大多数の企業は考えているが、セキュリティ上の複雑さが原因となり、IT リーダーたちはマルチクラウドへの移行を躊躇している。

Continue reading “マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算”

Google Cloud Platform のバグ報奨金:3回で $10,000 の内訳とは?

Researcher Awarded $10,000 for Google Cloud Platform Vulnerability

2021/11/24 SecurityWeek — セキュリティ研究者の David Schütz は、Google Cloud Project の脆弱性を報告し、その後に、公開された修正プログラムのバイパスを報告したことで、Google から $10,000 以上のバグ報奨金を受け取ったと述べている。3月に Schütz は、Google Cloud Platform (GCP) の内部プロジェクトである、”cxl-services” のアクセス・トークンを、URL 許可リスト・バイパスを利用して漏洩できることを発見した。

Continue reading “Google Cloud Platform のバグ報奨金:3回で $10,000 の内訳とは?”

VMware 警告:vSphere Web Client の脆弱性 CVE-2021-21980 に注意

VMware Warns of Newly Discovered Vulnerabilities in vSphere Web Client

2021/11/24 TheHackerNews — VMware の vCenter Server および Cloud Foundation に存在する、2つのセキュリティ脆弱性に対処するためのアップデートが出荷された。これらの脆弱性は、リモートの攻撃者により悪用され、機密情報へのアクセスを許す可能性があるという。

Continue reading “VMware 警告:vSphere Web Client の脆弱性 CVE-2021-21980 に注意”

Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる

Hackers exploit Microsoft MSHTML bug to steal Google, Instagram creds

2021/11/24 BleepingComputer — SafeBreach Labs のセキュリティ研究者たちにより、新たに発見されたイランの脅威アクターは、PowerShortShell と名付けた PowerShell ベースの新しい情報窃取ツールを用いて、ペルシャ語を話す世界中のターゲットから、Google および Instagram の認証情報を盗んでいる。

Continue reading “Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる”

JavaScript スティルス・マルウェアの新種:Windows PC 侵食する RATDispenser とは?

Stealthy new JavaScript malware infects Windows PCs with RATs

2021/11/24 BleepingComputer -javescript– RATDispenser と名付けられた、ステルス性の高い新しい JavaScript ローダーが、フィッシング攻撃を介して、さまざまなリモート・アクセス・トロイの木馬 (RAT) をデ感染させている。この新しいローダーは、少なくとも8つのマルウェア・ファミリーに対して、配布に関するパートナーシップを確立しており、いずれのケースにおいても情報を盗み出し、ターゲット・デバイスの制御権を脅威アクターに与えることを目的としている。

Continue reading “JavaScript スティルス・マルウェアの新種:Windows PC 侵食する RATDispenser とは?”