「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。
これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。
経営難に陥り、現在は経営破綻している癌検査会社LabMD は、控訴裁判所の判決により、セキュリティ会社Tiversa を名誉棄損で訴える機会を再び得ることになった。
Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。
内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル 濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。
ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)