security summary サイバー保険と戦争の除外 – darkreading.com
サイバー保険ポリシーには通常、「戦争の排除」または「敵対行為の排除」という言葉が組み込まれています。今年の第1四半期には、サイバー保険市場はすでに、補償範囲を否定するために戦争排除条項を厳しくしていました。他のサイバー保険会社もそれに続き、...
2022-03
security summary security summary AvosLockerランサムウェア–知っておくべきこと – grahamcluley.com
攻撃の多くは、AvosLockerグループとアフィリエイトとして協力している他の犯罪者によって行われるでしょう。他の犯罪者やハッカーのネットワークへのアクセスが役立つのはなぜですかこれは本当に組織化されたサイバー犯罪ではありませんかはい、A...
security summary Oktaは、最大366人の顧客に影響を与えるLapsus$セキュリティインシデントでSitelに名前を付けました – zdnet.com
水曜日のブリーフィングで、Oktaの最高セキュリティ責任者であるDavid Bradburyは、この事件は「私自身とOktaチーム全体にとって恥ずかしいことだった」と仮想出席者に語った。「フォレンジック会社からのレポートは、攻撃者がSite...
security summary 250のHPプリンターモデルに見られる脆弱性 – csoonline.com
HPは、250を超えるプリンターモデルについてさまざまなセキュリティアラートを公開しています。 Heiseによると、攻撃者はファームウェアの脆弱性を利用して、約250のHPプリンターモデルでバッファオーバーフローをリモートで引き起こす可能性...
security summary IriusRiskは、ソフトウェア開発ライフサイクルを保護するためにOpenThreatModel標準を発表しました – csoonline.com
OTM標準は、クリエイティブコモンズライセンスの下で公開されており、ツールに依存しない方法で、使いやすく理解しやすい形式で脅威モデルを記述できるとIriusRisk氏は述べています。この標準は、幅広いソース形式を活用でき、アプリケーション...
security summary IBMサービスは、マルチクラウド操作を保護することを目的としています – networkworld.com
IBMは、お客様がハイブリッド・クラウド環境でデータ暗号化キーを管理できるようにするための新しいサービスを開始します。Unified Key Orchestratorを使用すると、顧客はすべてのセキュリティキー管理システムをBigBlueの...
security summary Oktaは元の声明を改訂し、Lapsus$違反の影響を受けた何百人もの顧客が – threcord.media(cybercrime)
Oktaは元の声明を改訂し、Lapsus$違反の影響を受けた何百人もの顧客がOktaは火曜日の夜に最新の声明を発表し、IDおよびアクセス管理会社の顧客の2.5%が、強奪グループLapsus$によって引き起こされた最近の違反の影響を受けたと...
security summary レッドチームの構築:開始方法 – darkreading.com
すべての企業が本格的なレッドチームを構築するためのリソースや必要性を持っているわけではありませんが、小さなステップでも顧客と従業員のデータを保護するのに大いに役立ちます。企業の攻撃対象領域が拡大するにつれて、企業を不必要なリスクにさらす可能...
security summary これは、平均的なContiハッキンググループのメンバーが1か月に稼ぐ金額です。 – zdnet.com
Contiランサムウェアグループの平均的なメンバーは、月額1,800ドルの給与を稼いでいます。グループリーダーのスターンへの給与メッセージ(ロシア語訳)したがって、サイバー犯罪グループが提供する「給与」は強力な誘惑になる可能性があります。さ...
security summary 才能の危機:拡大するITスキルのギャップを埋める – securityboulevard.com
ほとんどの場合、そのイノベーションはほぼ完全に企業のIT機能に依存しています。パンデミックの際にリモートワークに急速に適応した企業が示すように、IT機能が向上すると、イノベーションが加速し、回復力が向上します。ITスキルギャップの危機です。...