security summary 最先端のWebアプリケーションとAPI保護のために– Trust Indusface WAAP – grahamcluley.com
APIが最新のWebの主要なメカニズムに成長したため、WebアプリケーションとAPIの保護がAppSecのデフォルト要件になります。Gartner Peer Insights Voice of Customer 2022レポートによると、I...
2022-04
security summary security summary 中国が機密通信を征服–米国は完全にやり直し – securityboulevard.com
彼らは初めて、60マイル以上の距離で安全に通信することができました。量子セキュア直接通信(QSDC)は、盗聴を検出できる量子もつれを使用した通信です。量子線での盗聴の試みは即座に検出できるため、この作業は最終的にハッキング防止通信につながる...
security summary CVEを公開するための4つのステップ – securityboulevard.com
脆弱性を公開する前にベンダー。個人的な経験から、CVEエントリが受け入れられるまでのプロセスは、平均して約30日かかるため、脆弱性が見つかったらこれを送信したいと思います。これは、CVEがMITREに受け入れられたが、まだ公開されていないこ...
security summary IAMの管理を誤ると、データ侵害につながる可能性があります – securityboulevard.com
「組織が過度の許可と過度に寛容なポリシーを許可しているため、攻撃者は王国の鍵を持った組織のクラウド環境に歓迎されることが多すぎます」とレポートは警告しています。 クラウドIAMの最適化は苦労ですサイバー資産管理およびガバナンスソリューション...
security summary 2022年第1四半期のサイバー攻撃の統計 – hackmageddon.com
2022年の最初の3か月に公開されたサイバー攻撃のタイムラインから作成された統計を集計しました。合計で646のイベント(1日あたり7.18のイベント)を収集しました。サイバー犯罪は引き続き動機チャートを70.3%でリードしていますが、その割...
security summary Lenovoは、数百万のユーザーに影響を与えるUEFIファームウェアの脆弱性にパッチを適用します – zdnet.com
Lenovoは、UEFI攻撃を実行するために悪用される可能性のある3つのバグにパッチを適用しました。2番目の問題は、「一部の消費者向けLenovo Notebookデバイスの製造プロセス中に使用され、誤って非アクティブ化されなかったドライバ...
security summary FBI、米国財務省、CISAがブロックチェーン企業を標的とする北朝鮮のハッカーに警告 – thehackernews.com
対象となる組織には、暗号通貨交換、分散型ファイナンス(DeFi)プロトコル、Play-to-Earn暗号通貨ビデオゲーム、暗号通貨取引会社、暗号通貨に投資するベンチャーキャピタルファンド、および大量の暗号通貨または貴重な非ファンジブルトーク...
security summary FBI、米国財務省、CISAが北朝鮮のハッカーがブロックチェーン企業を標的にしていることを警告 – thehackernews.com
対象となる組織には、暗号通貨交換、分散型ファイナンス(DeFi)プロトコル、Play-to-Earn暗号通貨ビデオゲーム、暗号通貨取引会社、暗号通貨に投資するベンチャーキャピタルファンド、および大量の暗号通貨または貴重な非ファンジブルトーク...
security summary FBI、米国財務省、CISAは、ブロックチェーン企業を標的とする北朝鮮のハッカーに警告 – thehackernews.com
対象となる組織には、暗号通貨交換、分散型ファイナンス(DeFi)プロトコル、Play-to-Earn暗号通貨ビデオゲーム、暗号通貨取引会社、暗号通貨に投資するベンチャーキャピタルファンド、および大量の暗号通貨または貴重な非ファンジブルトーク...
security summary Githubは、OAuthトークンを使用してプライベートデータが盗まれた被害者に通知します – thehackernews.com
「顧客は、影響を受けるOAuthアプリケーションに対する独自の調査の最新情報について、HerokuとTravisCIを引き続き監視する必要があります」と同社は更新された投稿で述べています。同社は、顧客データが公開されていないと述べ、攻撃者が...