security summary Appleが失敗しました—AirTagには大きなストーカー問題があります – securityboulevard.com
それらのうち、25…は、現在および以前の親密なパートナーがAirTagを使用してストーカーや嫌がらせを行っていたと報告しました。警察が虐待的な警官が女性をストーカーや嫌がらせに使用している状況を含めた場合、AirTagストーカーの数がどれほ...
2022-04
security summary security summary NordSecurityが最初の外部資本を16億ドルの評価で調達 – darkreading.com
この投資は、NordSecurityの製品スイートと企業のフットプリントを拡大するために使用され、NordSecurityが2022年初頭に提携した消費者向けサイバーセキュリティ企業Surfsharkの成長を加速させます。Nord Secu...
security summary ソルトセキュリティの詳細FinTechFirmのAPIセキュリティ違反 – securityboulevard.com
多くの場合、組織は潜在的なAPIセキュリティの問題を認識していません。2022年の第1四半期の最近のSaltSecurityState of API Security Reportによると、組織の95%が過去12か月間にAPIセキュリティイ...
security summary 企業はこれまで以上に身代金を支払う準備ができている、新しいレポートを明らかにする – grahamcluley.com
この上昇は、ランサムウェアの攻撃者がデータを盗み出し、他の人に販売したりインターネットに公開したりすると脅迫することで、余分な圧力をかける傾向によって部分的に説明される可能性があります。さらに、一部の企業は、自社のシステムと評判を自分で再構...
security summary 「ナマズ」ルアーを使用して高ランクのイスラエル人を標的とするハマスにリンクされたハッカー – thehackernews.com
「キャンペーン運営者は高度なソーシャルエンジニアリング技術を使用しており、最終的には、これまで文書化されていなかったWindowsおよびAndroidデバイス向けのバックドアを提供することを目的としています」とサイバーセキュリティ会社のCy...
security summary 2021年にランサムウェアの支払いでヒットした組織のほぼ3分の2 – darkreading.com
受賞歴のあるCDRは、組織のセキュリティ体制を評価し、情報技術(IT)セキュリティ専門家の認識を測定し、ITセキュリティインフラストラクチャへの現在および計画中の投資をすべての業界および地理的地域にわたって確認するための標準です。今年のCD...
security summary BlumiraがSMB向けの統合された検出と応答を備えたクラウドSIEMを発表 – darkreading.com
これらの問題に対処するために、検出と応答が統合されたBlumiraのオールインワンクラウドSIEMにより、あらゆる規模の組織が、従来のSIEMに関連する高コストや導入の課題なしに、業界で最速のセキュリティ時間を実現できます。 Blumira...
security summary SharkBotバンキングトロイの木馬が7つの新しいアプリの背後に隠されたGooglePlayストアに再登場 – thehackernews.com
このレポートは、自動転送システム(ATS)を介して不正なトランザクションを実行するウイルス対策アプリを装った銀行ボットを発見したNCCグループの以前の調査結果を補完するものです。SharkBotは、アクセシビリティサービスの権限を利用して、...
security summary 物理的サプライチェーンとデジタルサプライチェーンの間のぼやけた線と増大するリスク – darkreading.com
同時に、デジタルサプライチェーンと物理的なサプライチェーンの間の境界線はあいまいであり、セキュリティ体制を強力に保つために組織による対策を講じる必要があります。パンデミックとリモートワークが重要なインフラストラクチャへのアクセスポイントを拡...
security summary 弁護士-依頼人特権と電子メールプライバシー – securityboulevard.com
選挙と2021年1月6日の米国議会議事堂の襲撃をめぐる議論に与えられるべき特権の究極の問題はさておき、この事件は、雇用主の電子メールアカウントとこのような通信の特権を適切に保護する、または保護しないデータおよび電子メールのプライバシーポリシ...