security summary 米国の機関は、ロシアのハッカーが防衛産業の請負業者を危険にさらしたと言う、Dan Goodin、Ars Technica
連邦政府は水曜日に、ロシア政府に支援されたハッカーが、米国の武器開発通信インフラストラクチャに関する機密情報を明らかにした持続的なキャンペーンで、複数の米国の防衛請負業者のネットワークを侵害したと述べた。 これらの継続的な侵入により、アクタ...
2022-02
security summary security summary DOJは暗号通貨関連の調査を担当する職員、CatalinCimpanuを任命します
米国司法省は本日、暗号通貨関連の犯罪の調査を任務とする昨年立ち上げた新しいユニットであるNational Cryptocurrency Enforcement Team(NCET)のリーダーを任命しました。崔熙燮とNCETは、「仮想通貨交換...
security summary 不妊治療クリニックがランサムウェアでヒット
ニューヨーク市に本拠を置く不妊治療クリニックは、最近のサイバー攻撃中に個人データが危険にさらされ、盗まれた可能性があることを患者に通知しています。「2021年12月20日、一部の患者の保護された健康情報と個人情報を含むネットワークとサーバー...
security summary 米国政府は、機密データが防衛産業の請負業者、グラハム・クラリーから盗まれていると警告しています
米国当局が発行した勧告によると、ロシアの国営ハッカーは、少なくとも2020年1月以降、米国の認可された防衛請負業者(CDC)を標的として定期的に監視されており、「機密性の高い未分類の情報、およびCDC独自の輸出管理された情報を取得しています...
security summary 米国の医療に対するフィッシングの最大の脅威
Healthcare Information and Management Systems Society(HIMSS)による新しい調査によると、フィッシングおよびランサムウェア攻撃は、あらゆる種類の医療機関に影響を与える最も重大なセキュリ...
security summary セキュリティと開発者の間のギャップを埋めるための4つの鍵、Om Vyas、CPOおよび共同創設者、oak9
この摩擦は、セキュリティチームが間違いで彼らを叱るのに慣れている開発者の間に恐怖の文化を生み出す可能性があります。セキュリティと開発のプロセスを1つのシームレスなワークフローに統合する必要があります。セキュリティの推奨事項にアクセスできる場...
security summary 明日の新しいソフトウェアサプライチェーン攻撃と戦う方法、Justin Fier、Darktraceのサイバーインテリジェンスおよび分析担当ディレクター
昨年は、SolarWinds Orionの壊滅的な侵害から、Kaseyaランサムウェア攻撃、GitLabサーバーの広範な悪用まで、ソフトウェアサプライチェーン攻撃が増加しました。この攻撃ベクトルにより、攻撃者は1つのキャンペーンでROIを最...
security summary SaaS企業としてのSOC2コンプライアンスの取得noreply@blogger.com(The Hacker News)
これは、SOC2監査に必要でした。プロセスは整っていましたが、SOC 2に準拠し、監査に対応できるようにプロセスを形式化するための作業がありました。SOC2コンプライアンスプログラムとコントロールを整理する間違った方法はありません。 SOC...
security summary CISAの「シールドアップ」警告は、外国のサイバー脅威を強調している、ネイサン・エディ
「現在、米国本土に対する特定の信頼できる脅威はないが、ロシア政府がウクライナ国外の他の人々に影響を与える可能性のある方法で不安定化行動をエスカレートすることを検討する可能性を念頭に置いている」と警告は述べた。CISAの警告は、ロシア政府が過...
security summary 米国は、ロシアのハッカーが防衛産業の請負業者から機密データを盗むと述べています、noreply @ blogger.com(Ravie Lakshmanan)
「これらの継続的な侵入により、攻撃者は機密性の高い未分類の情報と、CDC独自の輸出管理技術を取得できるようになりました」と当局は述べています。 「取得した情報は、米国の兵器プラットフォームの開発と展開のタイムライン、車両の仕様、および通信イ...