2022-04

security summary

インド政府は、組織に6時間以内にセキュリティ違反をCERT-Inに報告するように命令します – thehackernews.com

インドのコンピューターおよび緊急対応チームであるCERT-Inは木曜日に、サービスプロバイダー、仲介業者、データセンター、および政府機関がデータ侵害を含むサイバーセキュリティインシデントを6時間以内に強制的に報告することを要求する新しいガイ...
security summary

2022年のセキュリティの優先事項:人員配置とリモートワーク – darkreading.com

2022年のほぼ5か月間、セキュリティ担当者の獲得と維持、およびリモートワーカーの保護は、セキュリティリーダーにとって最重要事項の2つです。これは、アナリスト企業のInfo-Tech Researchの2022年のセキュリティ優先度レポート...
security summary

良いニュースです! IAMはSaaSでほぼ普遍的です – darkreading.com

これは、SaaSセキュリティプロバイダーである鳥居からの2022年のSaaSの可視性と影響に関するレポートによると、パンデミックがITの実践と戦略にどのように影響したかを確認するために100人のテクノロジーエグゼクティブを調査しました。 1...
security summary

重大な脆弱性により、一部のネットワーク接続ストレージデバイスが攻撃を受けやすくなります – darkreading.com

ネットワーク接続ストレージ(NAS)デバイスベンダーのQNAPとSynologyは今週、自社製品に統合されたオープンソースファイルサーバーテクノロジーの複数の重大な脆弱性を明らかにしました。複数のオペレーティングシステム環境でネットワーク共...
security summary

ルーマニア政府は、親ロシアのグループによって攻撃されたウェブサイトを言います – threcord.media(cybercrime)

ルーマニア政府は、親ロシアのグループによって攻撃されたウェブサイトを言いますルーマニアの国家サイバーセキュリティ対応チームと諜報機関は、政府機関と銀行に接続されたいくつかのWebサイトが、金曜日に分散型サービス拒否攻撃に見舞われたと述べま...
security summary

タラックマルウェア – securityboulevard.com

Tarraskは、Windowsのスケジュールされたタスクの悪用を介して永続性を実現するために、Hafniumグループによって使用されているマルウェアの亜種です。タラスクは2022年4月に最初に登場し、「隠された」スケジュールされたタスクを...
security summary

Cloudflareがこれまでに記録された最大のHTTPSDDoS攻撃にフラグを立てる – darkreading.com

わずか15秒続きましたが、HTTPS DDoS攻撃は、同社がこれまでに観察した中で最大のものでした。Cloudflareの研究者は、HTTPS DDoS攻撃には、トランスポート層セキュリティ(TLS)暗号化接続の使用が必要であると指摘しまし...
security summary

ランサムウェアのコストは、予防が治療よりも優れていることを示しています – grahamcluley.com

あなたの会社がランサムウェア攻撃の後にサイバー犯罪者に身代金を支払うことの経済的打撃について心配しているなら、彼らがランサムウェア攻撃の本当のコストを見つけるまで待ってください。ランサムウェア攻撃からの回復にかかる総コストははるかに高くなる...
security summary

暗号化に多様なアプローチをとる – darkreading.com

量子コンピューターはいつか暗号化を破る可能性があります。それらの中で最も重要なのは、暗号化ライブラリ自体とその使用方法の両方の観点から、実装が不十分な暗号化です。暗号化の要である数学 非常に難しい数学が私たちの暗号化の根底にあります。RSA...
security summary

ロシア・ウクライナ戦争からのリスクへの対応 – securityboulevard.com

ロシアのウクライナ侵攻が続く中、世界中の企業は潜在的なサイバー攻撃と報復の脅威の高まりにますます懸念を抱いています。ここ数週間、ロシアの攻撃者は、誤った情報を広め、重要なインフラストラクチャを破壊および破壊するために、前例のない数のサイバー...