タグ

2023年9月5日のブックマーク (6件)

  • 舞鶴市、ローカルブレイクアウトを実現するための統合型セキュリティ基盤を導入

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます A10ネットワークスは、京都府舞鶴市が同社の統合型セキュリティプラットフォーム「A10 Thunder CFW」を導入したと発表した。 A10 Thunder CFWは、SaaSアプリケーションのトラフィックなど特定通信のみをインターネットへ直接アクセス可能とするローカルブレイクアウトを実現するソリューション。セキュアウェブゲートウェイだけでなく、ファイアウォール、IPsec VPN、ロードバランサーなどを1ボックス・1ライセンスで提供し、設備と運用の双方でコスト削減できる。 舞鶴市は、今回の導入によりクラウドサービスやコミュニケーションツール、クラウドストレージなどを安全に利用できる環境を整備した。また、従来の仮想デスクトップ基盤によ

    舞鶴市、ローカルブレイクアウトを実現するための統合型セキュリティ基盤を導入
    csal8040
    csal8040 2023/09/05
    A10ネットワークスは、京都府舞鶴市が同社の統合型セキュリティプラットフォーム「A10 Thunder CFW」を導入したと発表した。A10 Thunder CFWは、SaaSアプリケーションのトラフィックなど特定通信のみをインターネットへ直接
    リンク

  • Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起

    HOME緊急情報を確認するBarracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起 JPCERT-AT-2023-0017 JPCERT/CC 2023-09-05 I. 概要2023年8月23日(現地時間)、米連邦捜査局(FBI)はBarracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用した攻撃について、すでに修正対応などを済ませたユーザー組織においても追加で侵害調査を行うよう再度の注意喚起を公開しました。また同月29日、同脆弱性の悪用事案に関する調査を行っているMandiantは追加の分析レポートを公表し、5月以降に脆弱性の影響を受けてBarracuda Networksから通知を受けたユーザー組織のうち、限定された数のユーザ

    Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起
    csal8040
    csal8040 2023/09/05
    2023年8月23日(現地時間)、米連邦捜査局(FBI)はBarracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用した攻撃について、すでに修正対応などを済ませたユーザー組織においても追加で侵害調査を行うよう再度の注
    リンク

  • AWSのPublic IPv4構成をIPv6に切り替える | 外道父の匠

    AWSIPv6化について調査は済んだけど、書き始めるのに非常にドンヨリしております。図を書いて少しでも楽しくいきましょそうしましょ。 皆様も読んだらドンヨリするかもしれませんが、できるだけ丁寧に書いてみますので、PublicIP 有料化に抗いたい人は頑張って追ってみてください:-) 目次 また長いです。でもひきかえさないほうがいいかもしれない。 はじめに 前提知識 目的 IPv6 の設計 従来のプライベート IPv4 IPv6 の割り当て Gateway と Routing VPC SecurityGroup Network ACL Subnet Egress Only G/W NAT64 RouteTable Public Private インスタンスで動作確認 IPv6 アドレスの確認 IPv6用の設定 疎通確認 IPv6リソースの配置 既存リソースの入れ替え アプリケーションの

    AWSのPublic IPv4構成をIPv6に切り替える | 外道父の匠
    csal8040
    csal8040 2023/09/05
    キッカケとしては月額1PublicIPあたり牛丼1杯分
    リンク

  • Microsoft SQLサーバがサイバー攻撃の標的、ランサムウェア用いた脅迫に注意

    Securonixは9月1日(米国時間)、「Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware - Securonix」において、DB#JAMMERキャンペーンを実行しているサイバー稿帰社が、Microsoft SQLサーバを標的にしてFreeWorldと呼ばれるランサムウェアを配信していると報じた。 Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware - Securonix Securonixによると、この攻撃はス

    Microsoft SQLサーバがサイバー攻撃の標的、ランサムウェア用いた脅迫に注意
    csal8040
    csal8040 2023/09/05
    “Securonixは9月1日(米国時間)、「Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware - Securonix」において、DB#JAMMERキャンペーンを実行しているサイバー稿帰社が、Microsoft SQLサーバを標的
    リンク

  • 生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査

    生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査:「ランサムウェア攻撃が衰える兆しはない」 バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威:AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。

    生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査
    csal8040
    csal8040 2023/09/05
    “バラクーダネットワークスジャパンは2023年8月31日、2022年8月~2023年7月に発生したランサムウェアの攻撃パターンを調査した脅威レポート「バラクーダの注目する脅威:AI(人工知能)戦術の定着でランサムウェア攻撃の
    リンク

  • クラウド侵害の半数以上は弱いパスワードのせい Google Cloud調査で判明

    Google Cloudが2023年8月3日(現地時間、以下同)に発表した調査によると、2023年の第1四半期にクラウドで発生した侵害の5件に3件以上が、アクセス管理の不備を直接の原因としていた。 サイバー侵入原因のほとんどはアカウント認証情報が関係している 同社は「Threat Horizons Report」の中で(注1)、「同四半期にGoogle Cloudのインシデント対応チームが分析したクラウドに対する侵害の約55%は、脆弱(ぜいじゃく)なパスワードなどを原因とするものだった」と述べている。漏えいした認証情報を使った侵害はクラウドに対する侵害の7%を占めていた。 同レポートによると、その他のクラウドに対する侵害は設定ミスや機密情報を含むユーザーインタフェース、公開されたAPI、ソフトウェアの脆弱性を原因とするものだった。 Google Cloudの調査はサイバー環境全体における永

    クラウド侵害の半数以上は弱いパスワードのせい Google Cloud調査で判明
    csal8040
    csal8040 2023/09/05
    Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.