security summary 中国の電気通信Hyteraは、企業秘密を盗むためにMotorolaの従業員を募集した疑いで起訴されました
米国司法省(DoJ)は月曜日、Hytera Communications Corpが「モトローラソリューションズの従業員を採用および雇用し、モトローラから無断で専有情報および企業秘密情報を取得するように指示した」と述べた。起訴状によると、イ...
2022-02
security summary security summary サイバーセキュリティが重要なインフラストラクチャである理由、ニック・サントラ
過去15年間、特に重要インフラストラクチャ保護(CIP)の監査人として働いていた間、サイバー犯罪者は組織内への侵入に熟練するようになりました。従業員がフィッシングテストに失敗した場合でも、Log4jなどのシステム全体の脆弱性である場合でも、...
security summary Flubotの攻撃ネットワークを介して拡散するMedusaAndroid Bankingトロイの木馬、noreply @ blogger.com(Ravie Lakshmanan)
2020年7月にトルコの金融機関を標的にして最初に発見されたMedusaは、Androidのアクセシビリティ権限を悪用して、銀行のアプリから攻撃者が制御するアカウントに資金を吸い上げる機能を主なものとして、何度か繰り返されてきました。Flu...
security summary サイバーセキュリティとストレージシステム、Doron Pinhas
また、ストレージセキュリティの欠如は、組織を危険にさらすギャップです。組織がオフサイトバックアップにもクラウドストレージを使用している場合は、バックアップポリシーを変更して、必要なデータをそれらのオフサイトデータセットの1つにピギーバックし...
security summary 攻撃対象領域管理がサイバー攻撃を先取りする方法、noreply @ blogger.com(ハッカーニュース)
これは、攻撃対象領域管理(ASM)などの新しいテクノロジーが非常に貴重な場合がある場所です。 攻撃対象領域管理(ASM)とは高度なASMには、カバーされていないセキュリティギャップごとの実用的な緩和策の推奨事項、攻撃対象領域を減らすための未...
security summary DevSecOps、スーポレンバにデータプライバシーを追加
これらのアプリには、DevSecOpsを介してSLDCの各フェーズにセキュリティとプライバシーを組み込む必要があります。DevSecOpsでは、アプリケーションはテストデータを使用して開発されることがよくあります。 「シークレット管理の特殊...
security summary Microsoftは、マルウェアの悪用を防ぐためにMSIXアプリインストーラーを一時的に無効にします。noreply@ blogger.com(Ravie Lakshmanan)
ms-appinstallerは、具体的には、ユーザーがWebサイト上のリンクをクリックするだけでWindowsアプリをインストールできるように設計されています。「これは、アプリインストーラーがWebサーバーから直接アプリをインストールで...
security summary NetWalkerランサムウェア関連会社が懲役7年の刑を宣告されたCatalinCimpanu
容疑者のSebastienVachon-Desjardinsは、当時最も活発なランサムウェア事業の1つであるNetWalkerに対する国際法執行の取り締まりの一環として、2021年1月にカナダの警察に逮捕された後、裁判官の前で有罪を認めまし...
security summary 顔認識検証を削除するIRS、アンドレア・ピーターソン
顔認識検証を削除するIRSIRSは月曜日に、代理店がサードパーティの顔認識ベンダーを使用してオンラインサービスを使用したい人々の身元を確認するシステムから「移行する」と発表しました。この動きは、ベンダーID.meの顔照合システムに関連する...
security summary 英国は、オンラインの安全法案の改訂で多額の罰金と妨害でハイテク巨人を脅かしている、Emma Vail
英国は、オンラインの安全法案の改訂で多額の罰金と妨害でハイテク巨人を脅かしています英国の主要なインターネットの安全性に関する提案は、国会議員が、断固として合法であるが非常に有害なオンライン活動に対する保護の欠如について草案を批判した後、金...