Capital One – IoT OT Security News

API の氾濫という深刻な問題：過去のインシデントを学習して将来を見据える

Unattended API challenge: How we’re losing track and can we get full visibility

2023/05/09 HelpNetSecurity — かつてないスピードで、API が開発／導入される現代の企業において、API スプロール (氾濫) の問題が広まり始めている。Postman の 2022 State of the API Report では、「回答者の 89％が、組織の API への時間とリソースの投資は、今後 12ヶ月間で増加するか、変わらないだろうと答えている」と指摘されている。つまり、API の開発／展開が進むだろうと、それぞれの組織は自信を持っているのだ。

Atlassian Jira Align の脆弱性：クラウド・インフラの一部を制御される可能性

Atlassian Vulnerabilities Highlight Criticality of Cloud Services

2022/10/25 DarkReading — アジャイル・プランニングの SaaS (Software-as-a-Service) ツール Atlassian Jira Align に存在する２つの脆弱性 (CVE-2022-36802／CVE-2022-36803) により、サービスにアクセスできる脅威アクターがアプリケーション管理者になり、Atlassian サービスを攻撃する可能性があることが判明した。サイバーセキュリティ・サービス企業である Bishop Fox は、「この脆弱性は、クラウド・サービスで生じるリスクの典型であり、比較的よく知られているが、発見するのが難しいことが多い」と、今日のアドバイザリで述べている。

API (135)
APT (269)
Asia (195)
AuthN AuthZ (308)
BruteForce (23)
BugBounty (46)
CyberAttack (1,474)
DarkWeb (151)
DataBreach (304)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (122)
Literacy (1,334)
MageCartAttack (9)
Malware (783)
Outage (58)
ParadigmShift (173)
PenetrationTest (20)
Privacy (147)
Protection (405)
RaaS (92)
Ransomware (475)
RAT (276)
Research (815)
Resilience (53)
Scammer (327)
SocialEngineering (8)
SupplyChainAttack (199)
TTP (442)
Uncategorized (1)
Vulnerability (1,126)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (181)
_Contianer (29)
_CryptCcurrency (39)
_Defence (125)
_Education (6)
_Finance (107)
_Government (569)
_HealthCare (45)
_Human (28)
_ICS (61)
_IDS/IPS (93)
_Industry (179)
_Infrastructure (109)
_Mobile (84)
_OpenSource (302)
_PLC (33)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)