security summary 企業におけるSaaS:良いもの、悪いもの、そして未知のもの、Aner Gelman、共同創設者兼CEO、Atmosec
一般に、企業は、使用しているオンラインサービスに対する可視性のレベルを考慮する必要があります。実際、多くの企業が非常に多くの異なるサービスを使用しているため、セキュリティチームがそれらを追跡するのは難しい場合があります。セキュリティチームは...
2022-02
security summary security summary CISA:最近公開された脆弱性で攻撃を受けているZabbixサーバー、Catalin Cimpanu
CISA:最近公開された脆弱性で攻撃を受けているZabbixサーバー米国のサイバーセキュリティインフラストラクチャおよびセキュリティエージェンシーは、攻撃者がパッチを適用していないシステムを乗っ取るために先週開示された2つの脆弱性を使用し...
security summary ペットシステムから牛の農場へ—データセンターに何が起こったのか?、noreply @ blogger.com(ハッカーニュース)
データセンターのワークロードと、それらを実行している人々、つまりペットシステムを失った人々への影響を調べます。 1990年代のデータセンターは、非常にペットシステムで構成されていました。ペットシステムとしてサーバーを実行する時代が終わったこ...
security summary 2022年2月1〜15日サイバー攻撃のタイムライン、Paolo Passeri
5 | 2022年1月2日| -| -| |複数の組織| 「MarsStealer」という名前の新しく強力なinfostealerマルウェアが実際に登場し、Oskiマルウェアの再設計のようです|マルウェア|複数の業界| CC | > 1 |...
security summary 英国は中等学校の生徒のための無料のサイバースキルトレーニングを開始します
このプログラムは、新しいオンライン学習プラットフォームを介して提供されます。参加者は、キャラクター、クイズ、アクティビティを使用してプラットフォームをナビゲートできます。このイニシアチブは、昨年末に発表された英国の国家サイバー戦略の一部を形...
security summary Darktraceが攻撃対象領域分析会社Cybersprintを買収
Darktraceは、4,750万ユーロ相当の取引でCybersprintを買収しました。英国のサイバーセキュリティ会社によると、合意された購入価格は、Cybersprintの年間経常収益(ARR)の約12.5倍です。オランダにある...
security summary 米国と英国はVPNFilterの後継者「CyclopsBlink」について警告します
National Cyber Security Center(NCSC)によって「CyclopsBlink」と呼ばれ、Sandwormグループに由来する悪名高いVPNFilterマルウェアの後継となる可能性があります。これは、ネットワー...
security summary CISO、違法な競争インテリジェンスのためのスパイウェアツールに注意、クリストファーバージェス
米国司法省(DOJ)は、メキシコの実業家カルロス・ゲレロの有罪判決と、イタリア、イスラエルなどの企業によって製造されたハッキングツールを販売および使用するという彼の陰謀に関する情報を公開しました。エリート・デ・カルガは、政治的および法執...
security summary NISTは、サイバーセキュリティフレームワークであるシンシアブラムフィールドの更新に関する情報を求めています
広く賞賛されているサイバーセキュリティフレームワーク(CSF)の改訂計画を開始するにあたり、米国国立標準技術研究所(NIST)は、NISTがCSFの有効性と他のサイバーセキュリティリソースとの連携をどのように改善できるかについて、関係者にコ...
security summary Ofcomが電話詐欺を取り締まる
英国の電気通信規制当局は、被害者をだますために偽の番号を使用する詐欺電話を取り締まるように設計された新しい対策を発表しました。Ofcomは、なりすまし番号をブロックするだけでなく、詐欺師が正当な番号を入手するのを防ぐための新しいガイダン...