security summary ペネトレーションテストのROIを高める3つの方法 – securityboulevard.com
サイバー攻撃が発生するのを待つのではなく、セキュリティテストから最大の価値を引き出す方法を学びます。 ペネトレーションテスト:サイバーセキュリティへのプロアクティブなアプローチサイバーセキュリティの準備を強化するための最も効果的な方法の1つ...
2022-04
security summary security summary Microsoft Azureの脆弱性により、PostgreSQLデータベースが他の顧客に公開される – thehackernews.com
Microsoftは木曜日に、ある地域で不正なアカウント間データベースアクセスを引き起こす可能性のあるPostgreSQLフレキシブルサーバー用のAzureデータベースに関する2つの問題に対処したことを明らかにしました。「レプリケーションユ...
security summary イーロン・マスクのTwitter買収がセキュリティの課題に影を落とす – securityboulevard.com
「人々が銀行のアプリケーションにMFAを使用することを望まない場合、TwitterのようなソーシャルメディアアプリケーションではMFAに抵抗することは間違いありません。」「今後のTwitterの課題は、正当なユーザーやツールを削除せずに悪...
security summary Elon Muskは、TwitterDMはエンドツーエンドで暗号化する必要があると述べています – grahamcluley.com
Elon Muskによる会社の買収は、ダイレクトメッセージ(DM)のエンドツーエンド暗号化の導入など、Twitterに一連の変更をもたらす可能性があります。> Twitter DMは、Signalのようにエンドツーエンドの暗号化を備えている...
security summary 脆弱なプラグインは、CMSWebサイトのセキュリティ環境を悩ませています – zdnet.com
新しい調査によると、脆弱なプラグイン、拡張機能、およびデフォルト設定は、Webサイトの侵害の割合が高い原因です。研究者によると、脆弱なプラグインと拡張機能は、「最新のコアCMSファイルよりもはるかに多くのWebサイトの侵害を説明し」、最新の...
security summary HackerOneがコードセキュリティテスター、レビューサービスPullRequestを取得 – zdnet.com
HackerOneは、セキュリティ研究者がクレジットや金銭的見返りと引き換えにサービスやソフトウェアの脆弱性をベンダーに非公開で開示するためのシステムであるバグバウンティプラットフォームで知られています。同社は以前に1270万ドルの資金を調...
security summary QNAPは、パッチが利用可能になるまでリモートハッキングの欠陥を軽減するようアドバイスします – thehackernews.com
ネットワーク接続ストレージ(NAS)アプライアンスメーカーのQNAPは、先月Netatalkがソフトウェアに7つのセキュリティ上の欠陥を含むパッチをリリースした後、QTSおよびQuTSオペレーティングシステムの更新に取り組んでいると語った。...
security summary 野生の新しいマルウェアローダー「マルハナバチ」を使用するサイバー犯罪者 – thehackernews.com
「脅威の状況に出現し、複数のサイバー犯罪グループによって使用されるタイミングに基づくと、Bumblebeeは、BazaLoaderの直接の代替ではないにしても、歴史的に他のマルウェアを支持していたアクターによって使用される新しい多機能ツール...
security summary 専門家の詳細TA410グループの傘の下で働く3つのハッキングチーム – thehackernews.com
アフリカ、中東、および米国のさまざまな重要インフラストラクチャセクターを標的とすることで知られるサイバースパイの脅威アクターが、情報を盗む機能を備えたリモートアクセス型トロイの木馬のアップグレードバージョンを使用して観察されています。スロバ...
security summary 驚異的な量の悪意のある電子メールサイバー保険との戦い–リスクを分散させ、リスクを軽減します。マルチからの保護… – securityboulevard.com
しかし、サイバー保険が実行可能であるためには、保険会社は関連するリスクについての理解を深め、保険をかける企業に効果的なサイバー制御を実装するように要求する必要があります。実装が不十分なために、攻撃の経路が開かれたままにならないようにしてくだ...