2022.05.18(水)
- 注目検索ワード
株式会社セキュアスカイ・テクノロジー(SST)は12月7日、アジャイル開発あるいは継続的に機能追加が続くような開発プロジェクトに向けたWebアプリケーションの脆弱性対策「アジャイル診断サービス」を同日より提供開始したと発表した。これまでのWebアプリケーション診
インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。
犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
