中国が支援するサイバー攻撃グループAPT41、「少なくとも」米国6州のネットワークに侵入

 サイバーセキュリティ大手Mandiantによると、金銭的動機に基づく活動と並行してスパイ活動を行うことで知られる、活発な中国のハッキンググループ「APT41」が、米国の複数の州政府のネットワークに侵入した。 Read More

単純なセキュリティバグが大学キャンパスの「マスターキー」になっている

 そのアプリはかなり重要で、彼の通っている大学の学生は、これを使って食事代を払ったり、イベントに参加したり、さらには寮の部屋や研究室を始めキャンパスのさまざまな施設の鍵を開けることもできる。GET… Read More

不正なサードパーティアプリの発見を支援するAstrix Securityがステルスから登場

 サイバーセキュリティスタートアップAstrix Securityは、イスラエルの有名な諜報部門Unit 8200の元メンバーであるアロン・ジャクソンCEOとアイダン・グールCTOが2021年に共同で創業した。組織が重要システムに接続されたサードパーティアプリの複雑なウェブを監視・管理できるようにする。 Read More

サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表

 先日、赤十字国際委員会(ICRC)がサイバー攻撃の被害を受け、51万5000人以上の「非常に弱い立場にある」人々のデータが流出したが、これは国家が支援するハッカーの仕業だった可能性が高いようだ。  Read More

【コラム】Web3の成功はセキュリティ対策の修正にかかっている

 Web 1.0とWeb 2.0はともに、セキュリティモデルがアプリケーションアーキテクチャーともに変更され、まったく新しい経済の扉を開いた。同じことがWeb3でも起きようとしている。これが、新しいWeb3セキュリティ会社への投資が2021年10倍以上増えて10億ドル(約1兆1500万円)を超えた主な理由だ。 Read More

IT資産管理や名刺管理サービスを手がけるSKYが自社製品に関するバグバウンティ制度開始、報奨金は最大200万円

IT資産管理や名刺管理サービスを手がけるSKYが自社製品に関するバグバウンティ制度開始、報奨金は最大200万円 個人向けから、企業、学校、地域社会向けと幅広い分野のシステム開発を行うSKYは、同社製品の情報セキュリティー上の欠陥(脆弱性)に関する情報を報告したユーザーに報奨金を支払う「SKY脆弱性報奨金制度」を開始した。報奨金は最大で200万円になる。 Read More