security summary Smashing Securityポッドキャスト#262:マクロの進捗状況、視線追跡広告、暗号化バックドア、Graham Cluley
コンピュータセキュリティのベテランであるGrahamCluleyとCaroleTheriaultが今週参加した、受賞歴のある「Smashing Security」ポッドキャストの最新版では、トム・ラングフォードが参加しました。Kolideは...
2022-02
security summary security summary DevSecOpsについての神話を破り、スー・ポレンバ
クラウドに関する一般的な神話-ネイティブセキュリティDevSecOpsのセキュリティ神話は、企業に固有のものである可能性があります。 真実:既存のセキュリティツールはDevSecOpsより古い可能性があり、統合されません。特に、セキュリテ...
security summary 研究者はShadowPadマルウェア攻撃を中国の省とPLAにリンクします、noreply @ blogger.com(Ravie Lakshmanan)
「ShadowPadは、ホストに関する情報を抽出し、コマンドを実行し、ファイルシステムおよびレジストリと対話し、機能を拡張するために新しいモジュールを展開します。」ShadowPadは、侵入先のコンピューターへの永続的なアクセスを維持し、...
security summary サイバースパイキャンペーンで米国の防衛請負業者を標的とするロシアの俳優、CISA警告、Jai Vijayan、寄稿者
CISAの通知は、ウクライナをめぐる両国間の関係が悪化する中、米国の組織に対するロシアのサイバー攻撃の増加に対する懸念を高めることは間違いありません。CISAの水曜日のアラート自体は、政府機関からの以前の「Shields Up」通知に続き、...
security summary KryptowireはUSVPとCrosslinkCapitalから成長投資を受け取ります。
新しい資金は、ヘルスケア、金融サービス、教育などの対象分野への侵入のないモバイルセキュリティの採用を加速し、さらなる製品開発をサポートするために使用されます。したがって、企業は、モバイルデバイスを悪意のある人物から保護するだけでなく、エンド...
security summary ウクライナは、ロシアを2つの銀行とその防衛省、ダンサバー防衛およびセキュリティ特派員へのサイバー攻撃で非難している
ウクライナは水曜日に、2つの銀行とその国防省を標的としたサイバー攻撃の背後にあるとしてロシアを非難しました。クレムリンのスポークスマンであるドミトリー・ペスコフは、責任を否定し、「私たちは何も知らない。予想通り、ウクライナはすべてのことでロ...
security summary オープンソースの永続的なリスク、Log4jの脆弱性は長引く、Nathan Eddy
ムーディーズインベスターズサービスのレポートによると、ハッカーがコードのセキュリティ上の欠陥を悪用することに焦点を当てているため、フリーでオープンソースのソフトウェア(FOSS)は組織にリスクをもたらし続けます。たとえば、オープンソースのL...
security summary テキストのピクセル化は情報漏えいにつながる、会社に警告する、Robert Lemos、寄稿者
ピクセル化を使用してテキストをぼかす一般的な方法(テキストを平均値を表すピクセルに置き換える)は、セキュリティ研究者のDanPetroを常に悩ませていました。 「明らかに、この手法は情報を漏らし、テキストを元に戻す方法が必要です」研究者たち...
security summary 個人情報の盗難でグランプリCFOが宣告
マサチューセッツ州イプスウィッチのジョンF.ケーシーは、2015年1月にボストングランプリCFOに任命されました。この組織は、ケーシーに、またはケーシーに代わって、2015年に約308,292ドル、2016年に601,073ドルの支払いを行...
security summary 赤十字は、「国が後援する」ハッカーがパッチを適用していない脆弱性を悪用したと述べています、Carly Page
515,000人以上の非常に脆弱な人々のデータを危険にさらした赤十字国際委員会(ICRC)に対する最近のサイバー攻撃は、おそらく国が後援するハッカーの仕事でした。ICRCは、攻撃者が関係するICRCサーバーでの実行専用に設計されたコードを作...