security summary ウクライナの侵略がDDoS攻撃を史上最高に押し上げる – darkreading.com
2022年の第1四半期には、2021年第4四半期に比べて分散型サービス拒否(DDoS)攻撃が46%増加しました。セキュリティベンダーのKasperskyによるレポートによると、DDoS攻撃の量はすでに歴史的に多かったが、2022年の最初の数...
2022-04
security summary security summary 「今年の暗号バグ」が修正されました—今すぐJavaを更新してください – securityboulevard.com
Javaの署名チェックコードのばかばかしいほど馬鹿げた欠陥にパッチが適用されました。これは、Oracleが一部のC++コードをネイティブJavaにスムーズに移植したときにJava15で導入されました。 は…Javaバージョン15以降のに影響...
security summary トレンドマイクロが新しいセキュリティプラットフォームを発表 – darkreading.com
統合セキュリティプラットフォームアプローチは、攻撃対象領域の発見、サイバーリスク分析、および脅威の軽減と対応により、リスクと脅威の評価の継続的なライフサイクルを提供します。トレンドマイクロのCOOであるKevinSimzer氏は、次のように...
security summary ウクライナの郵便局は、沈没したロシアの船をあざける切手を印刷し、DDoS攻撃に見舞われました – grahamcluley.com
2022年2月24日、ロシアの黒海艦隊の旗艦であるモスクワは、ウクライナの蛇島を守る13人の国境警備隊に降伏を求めました。>ウクライナ語1からウクライナ語2:「それでは、それで。それとも、彼らを元に戻す必要がありますか?」>ウクライナ1:「...
security summary 重複するICS/OTの義務は、脅威の検出と対応の妨げになります – darkreading.com
これらの基準と義務は、組織がそもそも違反したことを知っていることを危険なほど想定しています。 この重複の一例は、2021年の上院法案S.2875サイバーインシデント報告法と重要インフラストラクチャのハウス法案H.R.5440サイバーインシデ...
security summary トレンドマイクロがリスクインテルアグリゲーターを展開 – securityboulevard.com
トレンドマイクロは本日、自社とサードパーティの両方のセキュリティ製品から収集したデータを使用してリスクと脅威の評価を統合するクラウドベースのプラットフォームを立ち上げました。トレンドマイクロの製品マーケティング担当バイスプレジデントであるウ...
security summary 安全なコーディングトレーニングの自動化 – securityboulevard.com
安全なコーディングトレーニングの最新のアプローチにより、リアルタイムの脆弱性検出とトレーニングカリキュラムがリンクされ、infosecチームが最も集中する必要のある開発領域を可視化できるようになりました。これらのタイプのテストにより、材料メ...
security summary Everscale Walletの重大なバグにより、攻撃者が暗号通貨を盗む可能性があります – thehackernews.com
Ever SurfウォレットのWebバージョンにセキュリティの脆弱性が公開されており、武器化に成功すると、攻撃者が被害者のウォレットを完全に制御できるようになる可能性があります。この欠陥により、悪意のあるブラウザ拡張機能やフィッシングリンク...
security summary 2022年第1四半期のDDoS攻撃 – securelist.com
2022年第1四半期に、米国を拠点とするリソースが最も頻繁にDDoS攻撃に見舞われました(44.34%)。2022年第1四半期に、DDoSインテリジェンスシステムは91,052のDDoS攻撃を検出しました。DDoS攻撃数のダイナミクス、20...
security summary グーグル、マンディアントはゼロデイ数が2021年に史上最高に達したと言います – threcord.media(cybercrime)
Mandiantは、野生で悪用された80のゼロデイを特定しました。ゼロデイという用語は、ハッカーが悪用を開始する前にベンダーが修正する日がゼロである、新たに発見された脆弱性を指します。Googleは、2021年のゼロデイ攻撃の大幅な増加は、...