security summary Islandがより安全なエンタープライズブラウザ、MichaelVizardを発表
IslandのCEOであるMichaelFey氏は、エンタープライズブラウザは他のブラウザと同じオープンソースのChromiumエンジンを使用していますが、ブラウザ内で実行される管理性、制御、セキュリティ、生産性の向上機能を備えた集中型IT...
2022-02
security summary security summary SolarMarkerマルウェアは、ハッキングされたシステムで永続化するために新しい技術を使用しています、noreply @ blogger.com(Ravie Lakshmanan)
情報収集機能とバックドア機能を誇る.NETベースのマルウェアは、2021年に少なくとも3つの異なる攻撃波にリンクされています。被害者のマシンにSolarMarkerをインストールしたサイト。その後、8月に、クレデンシャルと機密情報を収集する...
security summary 複雑さと機能:セキュリティの有効性のギャップを埋める方法、Martin Roesch、CEO、Netography
有名なセキュリティの第一人者であるブルースシュナイアーが書いたように、「複雑さはセキュリティの最悪の敵であり、私たちのシステムは常により複雑になっています」設計上、セキュリティは非常に複雑になっています。したがって、セキュリティリーダーがツ...
security summary 社会保障番号で最も標的にされた機密データ
Spirionのガイドは、昨年の米国における機密データに関連する1,500件を超えるデータ侵害の分析に基づいています。昨年、米国の組織から合計1,862件のデータ侵害が報告されました。 ITRCデータは、年間のインシデントの83%が、8億...
security summary Catoは、きめ細かいCASBコントロールをSASEプラットフォーム、MariaKorolovに追加します
以前は、Catoは限られたCASBコントロールしか提供していなかったため、企業は特定のSaaSツールの使用を許可または禁止できました、とCatoのテクノロジーエバンジェリズムディレクターであるDaveGreenfieldは言います。 「Ca...
security summary Log4jの重大な脆弱性は、サイバー犯罪者への究極の贈り物です。Mitigaの共同創設者兼最高執行責任者であるArielParnes氏
まず、Log4jへのパッチ適用が非常に複雑である理由を理解することが重要です。 Log4jの脆弱性に対するパッチの迅速なリリースは、脆弱なコンポーネントを特定してパッチを適用するための勢いを生み出しますが、それだけでは十分ではありません。コ...
security summary OpenSSFがオープンソースソフトウェアを保護するプロジェクトを開始、Michael Vizard
Open Source Security Foundation(OpenSSF)は本日、MicrosoftとGoogleが提供する500万ドルの初期投資を使用して、オープンソースソフトウェアのセキュリティを向上させるAlpha-Omegaプ...
security summary ソーラーマーカーマルウェアは、ハッキングされたシステムで永続化するために新しい技術を使用しています、noreply @ blogger.com(Ravie Lakshmanan)
情報収集機能とバックドア機能を誇る.NETベースのマルウェアは、2021年に少なくとも3つの異なる攻撃波にリンクされています。このサイトは、Adobe Acrobat Pro DC、Wondershare PDFelement、Nitro ...
security summary Cymulateは、社内のセキュリティチームを強化するサービスを開始します。
Amplifyは、オンハンドアドバイザーを提供することで、社内のセキュリティチームを強化し、Cymulateのプラットフォームをより有効に活用し、MITREATT&CK®フレームワーク全体でエンドツーエンドでネットワークのサイバーセキュリ...
security summary トリックボットの内部、ロシアの悪名高いランサムウェアギャング、マットバージェス
交換は、Trickbotメンバー間で送信された何百ものメッセージで構成され、悪名高いハッキンググループの内部動作を詳述した、WIREDによって表示された以前に報告されていないドキュメントに含まれています。Targetが入力したように、Tri...