Operation Rusty Flag: Azerbaijan Targeted in New Rust-Based Malware Campaign
Targets located in Azerbaijan have been singled out as part of a new campaign that's designed to deploy Rust-based malware on compromised systems. Cybersecurity firm Deep Instinct is tracking the operation under the name Operation Rusty Flag. It has not been associated with any known threat actor or group. "The operation has at least two different initial access vectors," security researchers Simo
Alpine Linux 3.17 Released With OpenSSL 3.0, Better Rust Support - Phoronix
Alpine Linux 3.17 Released With OpenSSL 3.0, Better Rust Support Written by Michael Larabel in Operating Systems on 22 November 2022 at 02:09 PM EST. 4 Comments Alpine Linux as the distro that is focused on being lightweight, simple, and secure with its use of OpenRC, BusyBox, musl libc, and other components is out with a big update. Alpine Linux continues to be a popular choice for containers and
Google、RustとseL4マイクロカーネルを活用したセキュリティ重視のOSとして「KataOS」を発表
Phoronixより。 Googleは今週、アンビエントな機械学習ワークロードを実行する組み込みデバイスに焦点を当てた最新のオペレーティング・システムの取り組みとして、KataOSのリリースを発表しました。KataOSはセキュリティを重視し、Rustプログラミング言語のみを使用し、その基盤としてseL4マイクロカーネルの上に構築されています。 KataOSは、増え続けるスマート デバイスでの使用を想定としており、特に、機械学習アプリケーションを実行する組み込みハードウェアに重点を置いています。業界ではRISC-Vへの関心が高まっていることを考えると、このCPUアーキテクチャはKataOSの主要なサポート対象になっています。Googleのオープンソース・ブログは次のように発表しました。 「この新しいオペレーティング・システムの基盤として、セキュリティを最前線と中心に置いているマイクロカーネル
Linux 6.1 Features Include Initial Rust Code, MGLRU, New AMD CPU Features, More Security - Phoronix
Linux 6.1 Features Include Initial Rust Code, MGLRU, New AMD CPU Features, More Security Written by Michael Larabel in Software on 17 October 2022 at 09:07 AM EDT. Page 1 of 2. 11 Comments. Now that Linux 6.1-rc1 was released, here is my look at all of the interesting kernel changes and new features that landed over the past two weeks. Linux 6.1 is shaping up to be another exciting kernel with man
Google Announces KataOS As Security-Focused OS, Leveraging Rust & seL4 Microkernel - Phoronix
Google Announces KataOS As Security-Focused OS, Leveraging Rust & seL4 Microkernel Written by Michael Larabel in Google on 16 October 2022 at 06:10 AM EDT. 45 Comments Google this week has announced the release of KataOS as their newest operating system effort focused on embedded devices running ambient machine learning workloads. KataOS is security-minded, exclusively uses the Rust programming la
Rustのビルドシステム兼パッケージマネージャ「Cargo」に複数の脆弱性、なお脆弱性の重大度は「低」
プログラミング言語Rustの開発チームのセキュリティ対応ワーキンググループは、Rustのビルドシステムでありパッケージマネージャでもある「Cargo」が、代替レジストリからダウンロードされた一部の不正な形式のパッケージの抽出を防止しない不具合があることを、9月14日(現地時間)に報告した。 この不具合を悪用することで、攻撃者がパッケージを代替レジストリにアップロードできる状況では、Cargoがパッケージをダウンロードした際にファイルシステムをいっぱいにするか、任意のファイルを破損させられる可能性がある。 これらの不具合は脆弱性として、CVE-2022-36113およびCVE-2022-36114が割り当てられている。代替レジストリのユーザーにとっての脆弱性の重大度は「低」で、crates.ioに依存しているユーザーはこの脆弱性の影響を受けない。 Cargoでは、パッケージがダウンロードされ
Hive ransomware gets upgrades in Rust | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. DEV-0237 is now tracked as Pistachio Tempest. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Microsoft shifts to a new threat actor naming
Dependency graph adds vulnerability alerting support for Rust
Dependency graph adds vulnerability alerting support for Rust dependency-graphsecurity-and-compliance June 6, 2022 The dependency graph now supports detecting Rust (Cargo.{toml,lock}) files. These will be displayed within the dependency graph section in the Insights tab. Users will receive Dependabot alerts and updates for vulnerabilities associated with their Rust dependencies. Package metadata,
「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害--FBIが注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米連邦捜査局(FBI)は、新たに発表したアラートの中で、プログラミング言語「Rust」で書かれたランサムウェアを使用していることで知られる攻撃グループ「BlackCat」が、2022年3月時点で、世界で少なくとも60の組織に被害を与えたことを明らかにした。 BlackCatは、ALPHVという名前でも知られる比較的新しいRaaS(Ransomware as a Service)だ。セキュリティ専門家は、同グループには2021年5月に米国最大規模の石油パイプライン企業Colonial Pipelineを攻撃したランサムウェアグループ「BlackMatter」(別名DarkSide)とのつながりがあると考えている。 BlackCatは202
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How Rust Improves the Security of Its Ecosystem - Slashdot
Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る/メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上
Operation RusticWeb: Rust-Based Malware Targets Indian Government Entities
職場でRustを使う理由、3位はセキュリティ、2位はパフォーマンス、1位は?
Slippery RansomExx Malware Moves to Rust, Evading VirusTotal
RansomExx Ransomware upgrades to Rust programming language
Alpine Linux 3.17 Released With Rust Support, OpenSSL 3.0 by Default
New RansomExx Ransomware Variant Rewritten in the Rust Programming Language
Hive Ransomware Upgrades to Rust for More Sophisticated Encryption Method
This ransomware just switched programming languages from Go to Rust. Here's why
Independent public audit of Vodozemac, a native Rust reference implementation of Matrix end-to-end encryption