ヘルスケア、金融サービス、製造会社、サービスとしてのソフトウェア、およびソフトウェア プロバイダーは、現在のマルウェア キャンペーンの非自発的被害を受けることが最も多い業界です。経済と社会のあらゆる分野が根本的な変化を迎えています。デジタル変革の長期的な使命には、パンデミックとその影響、ウクライナ戦争などの現在の課題が伴います。政治家は、影響を受ける人々の範囲を拡大するために、新たでより厳格な IT ガイドラインを作成して、増大するリスク状況に対応しています。現在、あらゆる業界や規模の企業がハッカー攻撃の急増に直面していますが、サイバー犯罪者はこれらの事件の背後にさまざまな意図を持っています。すべての対象グループ向け…
新しいオープンソース プロジェクトにより、ソフトウェア開発者と DevOP は、Git コミットに簡単かつ安全にデジタル署名できるようになります。 Git コミットは、ソフトウェア プロジェクトの変更を追跡するバージョン管理システムです。 Git コミットは、特定の時点での変更をキャプチャするスナップショットであり、調整を説明する短いレポートが付属します。 Keeper と The Migus Group の開発者は協力して、ユーザーの Keeper Vault に保存されている SSH キーを使用して Git コミットに署名するためのオープンソース ソリューションを開発しています。 この統合により、開発者は SSH キーの安全で暗号化されたリポジトリを利用できるようになり、…
ソフトウェア サプライ チェーンに対する攻撃は増え続けています。これは、企業が多数のサードパーティ ベンダーやサービス プロバイダーに依存するようになったことも一因です。 今日の組織が直面している脅威を注意深く監視するために、Tanium は脆弱性管理ソリューションに SBOM を追加しました。 オープンソース ソフトウェアの脅威 「アプリケーションの 92% 以上に、攻撃者が悪用できる Log4j、OpenSSL、Struts などの隠れた脆弱性が含まれる可能性のあるオープンソース ライブラリが含まれています」と、Tanium の最高製品責任者である Nic Surpatanu 氏は述べています。 「Tanium SBOM は…
Log4Shell または Solarwinds は、ソフトウェア サプライ チェーンを介した企業への攻撃の典型的な例です。 サイバー犯罪者が標的の企業に直接アクセスするのではなく、バックドア経由で攻撃するのが特徴です。 トレンドマイクロからのコメント。 最近のいくつかの攻撃 (特に Solarwinds や Log4Shell) を振り返ると、彼らがますます「オーバー ギャング」を行っていることに気付くでしょう。 これは、攻撃者が標的の企業を直接攻撃するのではなく、(ソフトウェア) サプライ チェーンを介して攻撃することを意味します。 被害者は、侵害された Solarwinds の更新または Log4Shell の脆弱性を介して攻撃されているかどうか - 両方で...
