ソフトウェア サプライ チェーンに対する攻撃は増え続けています。これは、企業が多数のサードパーティ ベンダーやサービス プロバイダーに依存するようになったことも一因です。 今日の組織が直面している脅威を注意深く監視するために、Tanium は脆弱性管理ソリューションに SBOM を追加しました。 オープンソース ソフトウェアの脅威 「アプリケーションの 92% 以上に、攻撃者が悪用できる Log4j、OpenSSL、Struts などの隠れた脆弱性が含まれる可能性のあるオープンソース ライブラリが含まれています」と、Tanium の最高製品責任者である Nic Surpatanu 氏は述べています。 「Tanium SBOM は…
クラウドネイティブ テクノロジー スタックを専門とする Aqua Security の研究ユニットである Team Nautilus は、サイバー犯罪者がランサムウェアを実行している企業を標的にするために使用できる新しい攻撃ベクトルを発見しました。 チームは、データ プロフェッショナルに人気のオープン ソース ソフトウェア Jupyter Notebook を標的とした Python ベースのランサムウェア攻撃を初めて発見しました。 攻撃者は、最初に不適切な環境からアクセスし、ランサムウェア スクリプトを実行します。このスクリプトは、サーバー上の指定されたパスにあるすべてのファイルを暗号化し、実行後に自分自身を削除して攻撃を難読化します。 Jupyter Notebook は分析に使用されるため…
評判よりも優れている: なぜドイツ企業はいまだにオープンソース ソフトウェアの IT セキュリティ上の利点を過小評価しているのか。 Bitkom の Open Source Monitor 2021 は、セキュリティに関する質問に対する重要な回答を提供します。 オープン ソース ソフトウェア (OSS) は、ドイツ経済でその地位を確立しています。Bitkom の Open Source Monitor 2021 によると、XNUMX 社中約 XNUMX 社が、基本的なソース コードが公開されているアプリケーションを使用しています。 調査の参加者は、さまざまな利点を高く評価していますが、それでも IT セキュリティのトピックについては批判的な見方をしています。 回答者は、専門の OSS 専門家がいないことがオープンソース ソリューションの主な欠点であることに同意しました。 …
