年のメインフレームに依存したプロセスが10億ポンドの年金のブラックホールを形成

英国の国家監査院の報告書によると、ICL時代に残されたメインフレームが、10億ポンドの 原因の一つであることが判明しました。英国労働省が数百万人の年金受給者の記録を管理するために依存している基本的なITシステムは1988年までさかのぼり、膨大な手作業を必要としています。労働省の既存の品質チェックでは、何千人もの年金受給者の体系的な滞納を発見することができず、その結果、受給権のある年金を受け取ることができていません。これは、「自動化が限られた」システムに依存し、「複数のシステムの使用と複雑なルールの解釈」を必要とするプロセスが原因でした。職員はシステムのアップグレードに抵抗感がありました。さらに、年金支給額を計算するために、職員は異なるITシステムにアクセスし、あるシステムから別のシステムへ情報を手作業でコピーする必要がありました。

ポストCentOS市場を狙うSUSEがLiberty Linuxをリリース

SUSEは、自社のウェブサイトで 発表し、突然ポストCentOS市場の争いに加わりました。この製品はSUSEがCentOS 8を再構築したもので、RHEL 8とのほぼ完全な互換性を目指しているようです。このディストリビューションはまだ一般にはダウンロードできませんが、カーネルを除くすべてのRPMはRed Hatの公式ソースRPMパッケージからビルドされています。カーネルはSUSE独自のSLEエンタープライズ・ディストリビューションに由来します。、SUSEはLiberty Linuxをディストリビューションとしてではなく、「技術とサポート製品」、「技術とサポートソリューション」、「既存のLinuxの技術とサポートモデル」と表現しています。別の新しいLinuxディストリビューションではなく、既存のLinuxのための技術とサポートモデル」。

悪意のあるアクターがサプライチェーン攻撃を使ってWordPressのテーマとプラグイン約100個にバックドアを仕込む手口

AccessPressはWordPressのプラグイン開発会社で、そのオープンプラグインとテーマは360,000以上のアクティブなウェブサイトで使用されています。悪意のある行為者は、サプライチェーン攻撃を通じて、同社の40のテーマと53のプラグインを侵害しました。 、WordPressを実行している相当数のサイトで発見されています。しかし、WordPressプロジェクトの公式ウェブサイトにある同じテーマとプラグインはクリーンなままであり、AccessPressから直接入手したソフトウェアのユーザーは、無意識のうちに攻撃者にバックドアアクセスを提供していました。これらのテーマやプラグインは、長い間バックドアが埋め込まれていた可能性があります。