CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須

5G Networks Lack Adequate Cloud Security

2021/11/29 CyberSecurityIntelligence — 5G システムは、通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になる可能性がある。高速/低遅延のパフォーマンスが約束された 5G が登場し、それに伴いクラウド・コンピューティングに関する多様で興味深い開発が進んでいる。データの作成/保存/利用/共有の能力に対する 5G の影響は、IoT/AI/機械学習を利用している企業を中心に、大半のビジネス分野におよぶといっても過言ではないだろう。

Continue reading “CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須”

Zoom for Windows/macOS に自動アップデートが提供された

Zoom finally adds automatic updates to Windows, macOS clients

2021/11/29 BleepingComputer — 今日、Zoom は、デスクトップ・クライアントのアップデート・プロセスを効率化するために設計された、自動アップデート機能を発表しました。この新機能は、現時点において、Windows および macOS のデスクトップ版 Zoom クライアントのみで利用可能であり、Linux プラットフォームはサポートされていない。また、モバイル・デバイスのユーザーは、それぞれのアプリ・ストアに内蔵されている自動アップデータを利用して、アプリを自動的に更新することができるとしている。

Continue reading “Zoom for Windows/macOS に自動アップデートが提供された”

Apache HTTP Server の脆弱性 CVE-2021-40438:悪用の実績と Cisco 製品群への影響

Experts warn of attacks exploiting CVE-2021-40438 flaw in Apache HTTP Server

2021/11/29 SecurityAffairs — 脅威アクターたちは、先日に Apache HTTP サーバーで見つかった、Server-Side Request Forgery (SSRF) の脆弱性 CVE-2021-40438 を悪用している。この CVE-2021-40438 は、mod_proxy モジュールを有効にしている、httpd Web サーバーに対して悪用される可能性がある。脅威アクターたちは、特別に細工したリクエストを用いて問題を引き起こし、任意のオリジン・サーバーに対して、このモジュールからリクエストを転送させることが可能だ。

Continue reading “Apache HTTP Server の脆弱性 CVE-2021-40438:悪用の実績と Cisco 製品群への影響”

Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口

Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency

2021/11/29 TheHackerNews — Google Cloud Platform (GCP) の不適切なセキュリティ管理を悪用することで、侵害されたシステムへの暗号通貨マイニング・ソフトウェアのダウンロードや、インフラを悪用したランサムウェアのインストール、フィッシング・キャンペーンの実施、YouTube トラフィック/視聴回数の操作などが横行している。

Continue reading “Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口”

Panasonic のネットワークに不正侵入:4ヶ月にわたるデータ侵害が判明

Panasonic discloses data breach after network hack

2021/11/29 BleepingComputer — 今月、日本の多国籍コングロマリットである Panasonic は、未知の脅威アクターが同社のネットワーク上のサーバーにアクセスした後、セキュリティを侵害したと公表した。金曜日に発表したプレスリリースで、「2021年11月11日に Panasonic は、社内ネットワークが第三者により不正にアクセスされたことを確認した。社内調査の結果、侵入時にファイル・サーバーの一部の、データに不正アクセスがあったことが判明した」と述べている。

Continue reading “Panasonic のネットワークに不正侵入:4ヶ月にわたるデータ侵害が判明”