security summary Into the Breach:2022年の3つのSaaSアプリサイバー攻撃の内訳 – thehackernews.com
Okta-特権ユーザーのデバイスセキュリティの欠如これにより、Oktaの調査員は、攻撃の期間を2022年1月16日から21日までの5日間に狭めることができました。 MFAの変更、パスワードのリセット、疑わしいログインなどのイベントの確認は...
2022-04
security summary security summary データプライバシーの自動化が必要な理由 – securityboulevard.com
それに直面しましょう:データのプライバシーは、フォームへの記入がすべてになっています。そこで、データプライバシー自動化(DPA)が登場します。一歩下がって、データ、プライバシー、自動化の3つのコンポーネントを個別に見て、3つがどのように組み...
security summary 研究者は、Colibriマルウェアがハッキングされたシステムでどのように持続するかを明らかにします – thehackernews.com
「このローダーには、検出を回避するのに役立つ複数の手法があります」CloudSEKの研究者であるMarahAboud氏は先月述べました。Malwarebytesによって監視されたキャンペーン攻撃チェーンは、リモートテンプレートインジェクショ...
security summary 運が悪いBlackCat – securelist.com
マルウェアによって使用される難読化はまったくないため、追加のRustライブラリの使用法は明確な形式の文字列から取得できます。次に、マルウェアは、新しいcmd.exeプロセスを作成することにより、別のコマンドとして実行されるWMICクエリを使...
security summary 誰がSASEを販売していて、何を手に入れますか? – networkworld.com
採用が進むにつれ、ベンダーは機能が豊富で統合されたSASEソリューションを約束しています。ただし、SASEに関しては、顧客のニーズはさまざまであり、SASEプロバイダーが提供しているものを理解するのは必ずしも容易ではありません。幅広いSAS...
security summary VMwareは、WorkspaceONEAccessでの重大なリモートコード実行のバグについて警告します – zdnet.com
VMwareは、Workspace ONE Accessのリモートコード実行(RCE)のバグなど、重大な脆弱性を解決するためにソフトウェアを更新するようお客様に求めています。最初の脆弱性はCVE-2022-22954であり、VMware W...
security summary ズームは2021年に180万ドルのバグ報奨金を授与しました – zdnet.com
Zoomは、2021年にバグ報奨金レポートを提出した研究者に180万ドルを授与しました。バグバウンティプログラムは、プライベートで招待者のみが利用できるか、誰でも脆弱性レポートを提出できるパブリックであるかにかかわらず、組織がセキュリティ体...
security summary VMwareは、複数の製品に影響を与える新しい脆弱性に対する重大なパッチをリリースします – thehackernews.com
VMwareは、自社製品にまたがる8つの脆弱性にパッチを適用するセキュリティ更新プログラムをリリースしました。「この重大な脆弱性は、すぐにパッチを適用または軽減する必要があります」とVMwareは警告の中で述べています。 「この脆弱性の影響...
security summary 研究者によると、ハッカーは悪意のあるアプリを使用して、マレーシアの8つの銀行の顧客を標的にしています。 – threcord.media(cybercrime)
研究者によると、ハッカーは悪意のあるアプリを使用して、マレーシアの8つの銀行の顧客を標的にしています。スロバキアのセキュリティ会社ESETの研究者は、昨年末に開始されたキャンペーンで、3つの悪意のあるAndroidアプリがまだ8つの異なる...
security summary 昨年、ランサムウェアの被害者の3分の2近くが身代金を支払い、「2022年のサイバー脅威防御レポート」を見つけました – darkreading.com
受賞歴のあるCDRは、組織のセキュリティ体制を評価し、情報技術(IT)セキュリティ専門家の認識を測定し、ITセキュリティインフラストラクチャへの現在および計画中の投資をすべての業界および地理的地域にわたって確認するための標準です。今年のCD...