security summary Qualysは、優先順位が強化されたマルチベクトルEDR 2.0を提供して、最も重大なインシデントを迅速に表面化します – darkreading.com
Qualys、Inc。 「Qualysはクラウドプラットフォームを活用して、脆弱性とパッチ管理、およびデバイスコントロールとの統合により、コンテキストとデータポイントを分析し、着信インシデントの量を削減します。この量の削減は、チームができる...
2022-04
security summary security summary ドイツの風力タービンメーカーがサイバー攻撃後にシャットダウン – threcord.media(cybercrime)
ドイツの風力タービンメーカーがサイバー攻撃後にシャットダウンドイツの風力タービンメーカーは、3月31日にサイバー攻撃を受けた後、複数の場所とビジネスユニットにまたがるITシステムをシャットダウンすることを余儀なくされました。Nordexは...
security summary 技術労働者は、ロシアから逃げる際の拘禁と尋問について説明します – techcrunch.com
このとき、IT企業とサービスが1つずつロシアを離れ始めました。ロシア電子通信協会(RAEK)の推定によると、2月と3月に約70,000人のITスペシャリストがロシアから逃亡しました。戦争の当初から、離脱する技術ITスペシャリストは、プーチン...
security summary フォーティネットは、エンタープライズセキュリティ、ネットワーク制御の統合を強化します – networkworld.com
フォーティネットは、ベンダーが言う機能を含むコアFortiOSソフトウェアの新しいリリースを利用可能にし、企業がセキュリティとネットワーク制御をより緊密に融合するのに役立つと述べています。セキュリティの面では、フォーティネットは、ネットワー...
security summary Spring4Shell(CVE-2022-22965):詳細と緩和策 – securelist.com
先週、研究者たちは、オープンソースのJavaフレームワークであるSpringに重大な脆弱性CVE-2022-22965を発見しました。攻撃者はこの脆弱性を利用して、リモートWebサーバー上で任意のコードを実行する可能性があり、Springフ...
security summary 米国の法執行機関はどのようにしてあなたのデータにアクセスできますか?方法を数えましょう – theguardian.com
AppleとFacebookの親会社であるMetaによって収集された消費者データを公開した勇敢なハッキングは、私たちのデータがテクノロジー企業の手にどれほど安全であるか、そして法執行機関がビッグテックが収集した情報をいかに簡単に入手できるか...
security summary 私は本当に脆弱ですか?ガットチェックのバグリスク – securityboulevard.com
専門家は、Log4jの脆弱性を近年発見された最大かつ最も重大なものの1つと呼び、この事件は、オープンソースコードに主要な脆弱性が存在するという現実に世界の目を開かせました。新しいソフトウェアの脆弱性は絶えず出現しており、今日の脆弱性の最大の...
security summary 結果の概要:2022 MITER ATT&CK評価– Wizard Spider and Sandworm Edition – thehackernews.com
各ベンダーの検出と機能は、MITRE ATT&CKフレームワークのコンテキスト内で評価されます。 MITER ATT&CK Evaluationは、公開されている方法論を使用して特定の機能をテストし、各ベンダーのパフォーマンスをランク付けせ...
security summary 印刷セキュリティ戦略の強化 – securityboulevard.com
ほとんどの企業は、コンピューター、サーバー、アプリケーションなどのコアITインフラストラクチャの保護に関してはうまくいっていますが、多機能プリンター(MFP)などの二次資産に関しては不十分なことがよくあります。サイバー犯罪者は常に弱点、脆弱...
security summary 恐喝が進展するにつれて、2021年に高額のランサムウェアの支払いを記録する – securityboulevard.com
「産業スパイや支払い詐欺の攻撃がより巧妙になるにつれて、ランサムウェアがそれに続く」「ランサムウェアがクラウドストレージサービスを介して配信される場合でも、多くの場合、最初の攻撃ベクトルは脆弱なインターネットブラウザを介して行われます」と...