Cybersecurity Awareness Month(サイバーセキュリティ月間)の最終週は、生活のあらゆる分野でサイバーセキュリティを第一に考えるべき理由についてお話しします。また、新たに発見された脅威からインフラ を保護する方法についてもご紹介します。最後に、悪者がどのように研究し、システムを悪用しようとしているのかを理解するのに役立つ、HackerSploit社の新しい情報科学シリーズの情報をお伝えします。
第4週 - サイバーセキュリティ・ファースト
FBIのインターネット犯罪苦情センター(IC3)が2020年に米国民から受けた苦情は過去最多の79万1790件に上り、報告された被害額は41億ドルを超えた。アクセンチュアの報告書によると、セキュリティ侵害の件数は過去5年間で67%増加した。2019年の第1四半期だけで、ハッカーは6500万個以上のマルウェアを作成した。サイバーセキュリティはすべての人のためのものです。職場であれ、ソーシャルメディアであれ、個人生活であれ、私たちのデジタル世界を守ることができるよう、サイバーセキュリティを頭の片隅に置いておくことをすべての人に勧めます。
Linodeでは、私たちのセキュリティマインドセットを「几帳面な偏執狂」と呼んでいます。この考え方は、セキュリティの脅威に対する我々の集団的な危機感を表現すると同時に、我々のセキュリティ・アーキテクチャと運用において、一連の実証済みのセキュリティ・プラクティスを実践することを提唱しています。
人気のNPMパッケージ「ua-parser-js」にマルウェアが発見される
Ua-parser-js は、ユーザーが User-Agent データを解析してデバイスやソフトウェア固有の情報を収集できるようにする NPM パッケージです。このパッケージのバージョン0.7.29にはマルウェアが含まれており、影響を広めるために感染した2つの新しいバージョンシリーズ(0.8.0および1.0.0)が公開されました。
本パッケージのGitHub Advisoryによると、影響を受けたユーザーは、自分のコンピュータが完全に危険にさらされていると考え、これらのコンピュータに保存されているすべての機密情報/認証情報を回転させながら、本パッケージを更新する必要があります。このパッケージを削除しても、この感染したパッケージによってインストールされた悪意のあるソフトウェアの削除は保証されません。この脆弱性は、macOSデバイスには影響しません。
Apple、セキュリティアップデートを公開
Appleは先日、幅広いデバイスを対象とした複数のセキュリティアップデートを公開しました。今回のアップデートには、macOS、iOS、およびiPadOSデバイス向けの修正が含まれています。これらのアップデートは、古いシステム上で任意のコードの実行や特権の昇格につながる可能性のある重要かつ深刻度の高い脆弱性を緩和します。アップルは、これらの脆弱性から保護するために、ユーザーがデバイスのソフトウェアをアップデートすることを推奨します。
HackerSploit:レッド・チーム・セキュリティ・シリーズ、パート2
私たちは以前、人気インフォセックYouTuberのHackerSploitと協力して、LinuxサーバーとDockerインスタンスのセキュリティに関する有用で応用可能な知識を共有しました。Red Team Securityと呼ばれるこのシリーズの第2部では、このトピックを発展させ、セキュリティの専門家や悪意のあるハッカーが使用するRed Teamの戦術を取り上げます。悪者がどのようにシステムを悪用するかを知ることは、システムを守ろうとするセキュリティ専門家にとって非常に有益です。お見逃しなく、今すぐご覧ください。
これらの記事は、様々な脅威や脆弱性から身を守るために必要な対策を講じていただくために、皆様にお伝えしています。読者の皆様からのお便りもお待ちしておりますので、お気軽にお寄せください。
コメント