多くの企業は、ポスト量子暗号への移行に対する準備ができていません。 Keyfactor は、PKI と暗号管理を使用して、特に新興 IoT デバイスの保護において、企業をポスト量子セキュリティへの移行に導くことを目指しています。 Keyfactor は本日、EJBCA 8.0 と SignServer 6.0 という 8.0 つの製品アップデートのリリースを発表しました。 このアップデートは、IoT (モノのインターネット) セキュリティに大きな進歩をもたらし、ポスト量子対応の基礎を築きます。多くの組織は、これらの分野の最近の発展に関連して、セキュリティのニーズとサイバー攻撃に対する保護のニーズが高まっていると考えています。 EJBCA XNUMX の新機能ポスト量子サポートの準備…
Check Point Research (CPR) の研究者は、中国の APT グループ「Camaro Dragon」による一連のサイバー攻撃を発見することができました。 「Horse Shell」と呼ばれるカスタマイズされたバックドアを含む、TP-Link ルーター用の改変された悪意のあるファームウェアが発見されました。 最近、チェック・ポイント・リサーチ(CPR)は、欧州外務省に対する一連の標的型サイバー攻撃を調査し、CPRによって「カマロ・ドラゴン」と呼ばれる中国国家支援のAPTグループに起因するものであることを突き止めた。 これらの活動は、公的に「マスタング パンダ」に関連する活動と重要なインフラストラクチャを共有しています...
コネクテッド IoT デバイスはイノベーションの大きな可能性を秘めていますが、それでも IT に大きな問題を引き起こす可能性があります。XNUMX つの主要なセキュリティ リスクと、長期的に IoT セキュリティを強化するための具体的な対策に関する推奨事項です。 IoT 市場は、スマート家電やインテリジェント ビルディング システムから自己監視産業プラントまで、多くの分野でダイナミックに成長しています。 ネットワーク化されたデバイスは数え切れないほどの利点を提供しますが、大きな攻撃対象領域でもあります.詳細には、ユーザーは IoT がもたらす XNUMX つのセキュリティ上の脅威に常に注意する必要があります: ハードコードされた資格情報、IoT ファームウェアの更新の頻度の低さ、IoT の制限 -視認性…。
Tenable は、新しい NETGEAR ルーターに脆弱性を発見しました。 人気の WiFi 6 ルーターは、その広い範囲をカバーすることで知られており、小規模企業でも使用されています。 ルータは、IPv6 経由で古いファームウェアを使用して外部からアクセスできます。 Tenable の ZeroDay 研究チームは、v6 までのファームウェアで動作する NETGEAR Nighthawk WiFi30 ルーター (RAX2400 AX1.0.7.78) でネットワークの構成ミスを発見しました。 ファームウェア V1.0.9.90 の新しいアップデートでは、セキュリティの問題が修正されています。 IPv6 経由の外部攻撃の可能性 このバグにより、ネットワークの WAN ポート (インターネット側) で IPv6 を介して実行されているすべてのサービスとの無制限の通信が誤って有効になりました…
90 台の HP ノートブック PC、デスクトップ PC、およびデスクトップ ワークステーション PC のシステム BIOS に潜在的なセキュリティの脆弱性が確認され、権限の昇格とコードの実行が可能になる可能性があります。 HP は、潜在的なセキュリティの脆弱性を軽減するために、ファームウェアの更新を提供しています。 HP は、影響を受けるプラットフォームと対応する SoftPaq を、潜在的な脆弱性を軽減する最小バージョンで特定しました。 影響を受けるプラットフォームには、HP ノートブック シリーズ Elite x2、EliteBook、ProBook、ZBook シリーズ HP デスクトップ PC シリーズ Elite Slice、EliteDesk、EliteOne、ProDesk、ProOne HP デスクトップ ワークステーション PC シリーズ Z1 オールイン シリーズ -One、Z2…
Bitdefender は最近、10 万台の EZVIZ カメラの脆弱性を公開して説明し、ファームウェアの更新を求めました。 EZVIZ 自身がこれについてコメントし、Bitdefender との協力に感謝し、顧客にプッシュ通知による更新を要求します。 BitDefender は、EZVIZ カメラの 2022 つの製品モデルで 2471 つのセキュリティ脆弱性を診断し、詳細に説明しました。 製品およびクラウド プラットフォームのセキュリティ脆弱性 (CVE-2022-2472、CVE-14-2022) を修正するために、EZVIZ は更新されたファームウェアをリリースしました。 XNUMX 年 XNUMX 月 XNUMX 日以降、公安通知は EZVIZ の会社の Web サイトで入手できます。
Team1 の XIoT セキュリティ レポートの現状: 2022 年上半期は、IoT の脆弱性、ベンダーが自己特定した脆弱性、および完全または部分的に修正されたファームウェアの脆弱性の増加を示しています。 平均して、毎月 82 件の XIoT 脆弱性が公開され、修正されています。 IoT デバイスの脆弱性の開示は、125 年上半期にそれ以前の 2022 か月と比較して 57% 増加しました。 これは、サイバーフィジカル システム (CPS) のセキュリティのスペシャリストである Claroty の新しい State of XIoT Security Report: 1H 2022 によって示されています。 同じ時期に、メーカー自身…
セキュリティ研究者は、80.000 台以上の HIKvision セキュリティ カメラに脆弱性を発見しました。 同社はしばらくの間、ファームウェアのアップデートを提供してきましたが、それをインストールしたのはごくわずかです。 サイバー ギャングは現在、DDoS ボットネットにカメラを使用しています。 セキュリティ研究者は、過去 80.000 年間に 2021 台を超える Hikvision カメラに、簡単に悪用できる脆弱性をすでに発見しています。 このエラーは CVE-36260-2021 で定義されており、2.300 年 100 月のファームウェア更新により Hikvision によって修正されました。 ただし: CYFIRMA が発行したホワイトペーパーによると、XNUMX か国の XNUMX の組織で使用されている数千のシステムに常にセキュリティ アップデートが適用されています...
