日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
BMC(Baseboard Management Controller)は、ハードウェアに組み込まれるコンポーネントであり、OSやファームウェアとは独立して動作することにより、リモートでの管理や遠隔制御を可能にするプロセッサです。
BMCはOSとは別個に動作することによりサーバのあらゆるリソースにアクセスすることができます。
BMCに脆弱性が存在する場合、攻撃者はあらゆるリソースにアクセスすることが可能となる他、TPMやUEFIセキュアブートの無効化といった強力な攻撃を行うことが可能となります。
こうした侵害行為は、従来のセキュリティ製品では対応できない可能性が高いと推測されます。