T-Mobile のデータ侵害事件:ダークウェブでの個人情報の販売を NY OAG が警告

NY OAG warns T-Mobile data breach victims of identity theft risks

2022/03/03 BleepingComputer — New York State Office of the Attorney General (NY OAG) は、2021年8月に発生した T-Mobile のデータ流出事件の被害者に対し、盗まれた情報の一部がダークウェブで販売されたことで、個人情報の盗難リスクに直面していると警告を発した。この警告は、T-Mobile インシデントで影響を受けた個人が、個人情報盗難防止サービスから、自分の情報がオンラインで見つかったと通知されたことを受けて発せられた。つまり、影響を受けた消費者にとって、個人情報盗難のリスクが高まっている状況にあることが示唆されている。

Continue reading “T-Mobile のデータ侵害事件:ダークウェブでの個人情報の販売を NY OAG が警告”

SEC と FTC の Log4j 脆弱性をめぐる警告:金融分野での悪用に備える米政府

SEC, FTC Issue Warning on Log4j Vulnerabilities

2022/01/14 SecurityBoulevard — 米国連邦取引委員会 (Federal Trade Commission : FTC) および米国証券取引委員会 (Securities and Exchange Commission : SEC) は、Log4j の脆弱性がもたらすリスクに対処していない企業に警告を発している。特に FTC は、消費者向けの製品やサービスに含まれる、様々なシステム・アクティビティを記録するために使用されている、ユビキタス・ソフトウェアである Log4j のセキュリティ脆弱性を修正するよう企業に警告している。

Continue reading “SEC と FTC の Log4j 脆弱性をめぐる警告:金融分野での悪用に備える米政府”

DevOps 2021:サプライチェーンを Ephemerality 概念の導入で守る

All Day DevOps 2021: Securing the software supply chain with ephemerality and the least-privilege principle

2021/10/29 DailySwig — 1974年にコンピュータ科学者の Jerry Saltzer は、「すべてのプログラムとシステムにおける、すべての特権ユーザーは、必要な最小限の特権を用いて、仕事を完了すべきである」と述べた。半世紀近く経った今でも、ソフトウェア開発において最小特権の原則は最重要事項であると、VMware の CTO for Modern Application Platform である James Watters は、今年の All Day DevOps の参加者に向けて語った。

Continue reading “DevOps 2021:サプライチェーンを Ephemerality 概念の導入で守る”