White House reminds tech giants open source is a national security issue
2022/01/14 BleepingComputer — Log4J の脆弱性による重要インフラへの脅威を受けて、ホワイトハウスは政府機関や民間企業に対して、オープンソース・ソフトウェアとサプライチェーンの安全確保に向けて、リソースを結集し努力するよう養成した。そのためのサミットが開催され、「オープンソース・ソフトウェアのセキュリティ上の欠陥や脆弱性の防止」「セキュリティ上の欠陥の発見と修正のプロセスの改善」「修正プログラムの提供と展開に要する時間の短縮」という、3つのテーマが取り上げられた。
Continue reading “ホワイトハウスの念押し:ハイテク大手のオープンソースが国家安全保障の問題”SolarWinds patches critical Serv-U vulnerability exploited in the wild
2021/07/12 BleepingComputer — SolarWinds は Serv-U のリモート・コード実行の脆弱性が、単一の脅威アクターにより悪用され、限られた顧客を対象とした攻撃が行われているとして、パッチの適用を顧客に呼びかけている。同社は金曜日に公開されたアドバイザリで、「Microsoft により、限られた顧客を対象とした影響の証拠が提示されているが、SolarWinds としては、この脆弱性によりダイレクトな影響が生じると考えられる顧客数は、現状では見積もられていない。我々の理解する限りでは、他の SolarWinds 製品が、この脆弱性の影響を受けたことはない。また、この攻撃の影響を受けると考えられる顧客の ID も把握していない」と述べている。
Continue reading “SolarWinds Serv-U 脆弱性が悪用されている:パッチの適用は必須!”USB-based malware is a growing concern for industrial firms, new Honeywell findings show
2021/06/22 CyberScoop — 産業用オートメーション機器大手 Honeywell の最新調査によると、USB スティックなどの外部メディア・デバイスを悪用するように設計された、サイバー脅威の件数が 2021年には倍増している。これらの脅威のうち、運用技術システムの破壊に利用される可能性があるものが、79% に達している判明した。このレポートは、12ヶ月間に数百の産業施設から収集した、サイバー・セキュリティ脅威のデータに基づいている。
Continue reading “Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている”
IoT OT Security News 