2024年4月15日(現地時間、以下同)に、非営利団体であるOpen Source Security Foundation(OSSF)とOpenJS Foundationが、2度目のソーシャルエンジニアリングインシデントを公表した後(注1)、さらなる懸念が生じた。
OpenJSの担当者は「この2回目のソーシャルエンジニアリングの試み以外にも、財団がホストしていない、広く使われているJavaScriptのプロジェクトが少なくとも2つ関与している不審な動きを確認した」と述べた。
セキュリティ Cybersecurity Dive
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争:Cybersecurity Dive安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?:Cybersecurity Diveユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”:Cybersecurity Diveサイバーセキュリティの仕事は難しく、常に感謝されるわけでもなく、燃え尽き症候群の報告も多いが、給与は悪くないようだ。ISC2の調査からセキュリティ業務に携わる人たちの平均年収が明らかになった。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう:Cybersecurity DiveNISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット:Cybersecurity DiveMicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?:Cybersecurity DiveMoody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »