Software security starts with the developer: Securing developer accounts with 2FA | The GitHub Blog

The software supply chain starts with the developer. Developer accounts are frequent targets for social engineering and account takeover, and protecting developers from these types of attacks is the first and most critical step toward securing the supply chain. GitHub has a long history of protec…

5月9日にプーチン氏「戦争」宣言か 英国防相指摘、動員拡大の恐れ(毎日新聞) – Yahoo!ニュース

英国のウォレス国防相は4月28日、ウクライナに侵攻するロシアのプーチン大統領が5月9日の「対独戦勝記念日」に、ロシア軍がウクライナと戦争状態にあると位置付け、軍や市民の大量動員を宣言する可能性に言及した。英ラジオ局LBCの番組で語った。 【写真】ロシア兵が飼い主殺害? 待つ犬「ハチ公」と話題 プーチン氏は現…

Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見され、Zoomがアップデートを呼びかけ。

Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見されたとして、Zoomがアップデートを呼びかけています。詳細は以下から。  Zoom Video Communications, The post Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見され、Zoomがアップデートを呼びかけ…

Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ | スラド ハードウェア

フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。 FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていた…

CloudFrontのデフォルトルートオブジェクトを設定することで意図しないコンテンツの公開が防げるケースを実際に確認してみた | DevelopersIO

CloudFrontのデフォルトルートオブジェクトを設定することで意図しないコンテンツの公開が防げるケースを実際に確認してみた CloudFrontではデフォルトルートオブジェクトを設定することがベストプラクティスにより推奨されています。この設定により意図しない情報の漏洩が防げるケースがあることを、S3バケット一覧の不…

東映アニメーションへの不正アクセスについてまとめてみた – piyolog

2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅…

Apple、紛失防止タグ「AirTag」の新機能情報を公開。最新のファームウェアでは不要な追跡に使用されているAirTagを発見しやすいよう検出音を調整。

Appleが紛失防止タグ「AirTag」の新機能情報を公開しています。詳細は以下から。  Appleは2022年02月、昨年04月より発売を開始したAppleの探すネットワークを利用した紛失防止タグ「AirTag」がス The post Apple、紛失防止タグ「AirTag」の新機能情報を公開。最新のファームウェアでは不要な追跡に使用されているAirTag…

藤井寺 病院にサイバー攻撃か 電子カルテなどサーバー使えず|NHK 関西のニュース

大阪・藤井寺市の病院で、患者の電子カルテなどを管理するサーバーが使えない状態になっていて、サイバー攻撃を受けたとみられています。 これまでに患者の情報などの流出は確認されていませんが、病院は警察に相談し、詳しい状況を調べています。 サイバー攻撃を受けたとみられるのは、大阪・藤井寺市にある「青山病院…

Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告

Microsoftは、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃についてのレポートを公開した。ウクライナ侵攻直前から数百回の作戦が実行されているとしている。ウクライナ支援国への攻撃の可能性もあると警告している。 米Microsoftは4月27日(現地時間)、ロシアとウクライナの「ハイブリッド…