security summary 中国、イラン、北朝鮮、ロシアなど、フィッシング攻撃でウクライナの侵入を利用しているもの:Google – threcord.media(cybercrime)
中国、イラン、北朝鮮、ロシアなど、フィッシング攻撃でウクライナの侵入を利用しているもの:Googleグーグルのビリー・レオナルドはブログ投稿で、中国、イラン、北朝鮮、ロシアの政府支援の関係者だけでなく、経済的に動機付けられたグループの「増...
2022-03
security summary security summary Forcepoint ONEは、企業がセキュリティを簡素化するのに役立ちます – grahamcluley.com
これが、Forcepointの専門家がセキュリティを簡素化している理由です。Forcepoint ONEは、個々のポイント製品を管理するという頭痛の種なしに、統合されたクラウドネイティブのZeroTrustEdgeセキュリティサービスを提供...
security summary バイデン政権は2023年のサイバーセキュリティ支出の増加を求めている – securityboulevard.com
「予算は、抑止力を維持し、外交を阻止するために必要な資源を確保することにより、サイバーセキュリティを強化し、軍隊を強化する」と政府は提案に記している。ブレン・ブリッグスが彼の投稿で詳しく述べているように、バイデンの国家安全保障メモが米国の...
security summary スマートシティ:設計により安全ですか?それは村を取ります – darkreading.com
StrategITcomによると、スマートシティの定義は「重要なデータと重要でないデータの通信に共通の安全なインフラストラクチャ、データセンター、デバイスレベルのデータリポジトリを使用するアプリケーションのコレクション」です。スマートシテ...
security summary BrandPost:CISOがサイバーセキュリティ支出を優先する方法 – csoonline.com
Protivitiは、組織が情報リスクの要因分析(またはFAIR)を使用してこれを達成するのを支援します。リスクに関する他の考え方と同様に、FAIRでは、リスクは頻度(可能性)と大きさ(影響)で構成されます。CISOは、リスクの定量化を使...
security summary Lapsus $ハッキンググループは、ソフトウェアコンサルタントの巨人であるGlobantを最新の侵害被害者と主張しています – techcrunch.com
Lapsus $ハッキンググループは、ソフトウェアコンサルタントの巨人であるGlobantを最新の侵害被害者と主張しています最近の犠牲者にOkta、Microsoft、Nvidia、Samsungが含まれるLapsus $は、ルクセンブル...
security summary CISAは、インターネットに接続されたUPSデバイスに対する攻撃を警告します – csoonline.com
CISAによると、近年、UPSデバイスはIoTのアップグレードを受けています。アドバイザリでのCISAの主要なガイダンスは、特定の組織で使用されているすべてのUPSデバイスのインベントリをすぐに取得し、可能であればインターネットから完全に切...
security summary Hiveランサムウェアがカリフォルニアの医療機関を閉鎖 – threcord.media(cybercrime)
Hiveランサムウェアがカリフォルニアの医療機関を閉鎖何十万人もの人々がカリフォルニアのヘルスケアにアクセスするのを支援する非営利団体であるPartnershipHealthPlanof Californiaは、Hiveランサムウェアグル...
security summary 脅威検出の進化:侵入テストからPtaaSへ – securityboulevard.com
これには、最終的にはサービスとしての侵入テスト(PtaaS)が含まれます。ほとんどのサイバーセキュリティ専門家は、少なくとも年に1回は侵入テストを実行します。 PtaaSを使用すると、48時間の立ち上げ時間と2週間のテスト期間があり、組織は...
security summary 英国の組織がロシアのサプライチェーンのリスクを評価する時が来た、とNCSCテクニカルディレクターは言います – csoonline.com
ロシアのサプライチェーンの脅威のリスクが高い特定の組織ロシアネクサス製品を使用している特定の組織は、全体的なビジネスリスク管理の一環として、サプライチェーンのロシアが管理する部分のリスクを再検討する必要があるとレビー氏は述べています。「...