security summary NISTは、ソフトウェアサプライチェーンのリスクを管理するための最新のガイダンスをリリースします – thehackernews.com
米国国立標準技術研究所(NIST)は木曜日に、サプライチェーンのリスクを管理するための最新のサイバーセキュリティガイダンスをリリースしました。これは、収益性の高い攻撃ベクトルとしてますます浮上しているためです。NISTは声明のなかで、「組織...
2022-05
security summary security summary サイバー攻撃が発生した場合は、最初にデータを保護してください – securityboulevard.com
組織は、脅威が残り、攻撃が続くと想定する必要がありますが、適切な回復戦略があれば、これらの脅威と攻撃は成功する必要はありません。組織は、サイバー攻撃が発生する前に、まずデータを保護し、壊れないバックアップと不変のバックアップの両方を用意する...
security summary オンラインゲームでセキュリティがさらに重要になる理由 – darkreading.com
実際、最近の脅威調査によると、ゲームは2021年に分散型サービス拒否(DDoS)攻撃者の標的となった業界の1つでした。急上昇中のゲームにおけるDDoS攻撃最近では、ゲームプレイを妨害し、大規模なマルチプレイヤーオンライン(MMO)ゲームをひ...
security summary 画像や添付ファイルに隠されたマルウェアからユーザーとネットワークを保護するCISAは、推奨事項を連邦政府以外の組織にまで拡張します… – securityboulevard.com
しかし、サイバー保険が実行可能であるためには、保険会社は関連するリスクについての理解を深め、保険をかける企業に効果的なサイバー制御を実装するように要求する必要があります。実装が不十分なために、攻撃の経路が開かれたままにならないようにしてくだ...
security summary 脆弱性の命名をやめる–やめるだけ – securityboulevard.com
しかし、それはほとんどのチームが持っている唯一の選択肢でもあります。その推測をもう少し現実的にするために、チームはセキュリティグループ、ソーシャルメディア、研究出版物、およびその他の情報源を精査して、彼らがどれほど心配すべきかを判断します。...
security summary グーグル、アップル、マイクロソフトはパスワードを排除することを約束します – securityboulevard.com
歴史的に、パスワード管理は扱いにくいものでした。パスワードマネージャーによってこのプロセスの管理が容易になりましたが、サイバーセキュリティのベストプラクティスに従ってパスワードを変更するエンドユーザーはほとんどいません。サイバー犯罪者がパス...
security summary アバスト、AVGウイルス対策ソフトウェアで発見された10年前のバグ – zdnet.com
研究者は、アバストおよびAVGアンチウイルス製品の2つの重大度の高い脆弱性を明らかにしましたが、これらは10年間検出されていません。「これらの脆弱性の性質上、サンドボックスからトリガーされる可能性があり、ローカルの特権昇格以外のコンテキスト...
security summary 研究者がアバストおよびAVGアンチウイルスの10年前の脆弱性を開示 – thehackernews.com
SentinelOneの研究者であるKasifDekel氏は、ハッカーニュースと共有したレポートで、「これらの脆弱性により、攻撃者は特権を昇格させ、セキュリティ製品を無効にしたり、システムコンポーネントを上書きしたり、オペレーティングシステ...
security summary 安全なコードを定義することの重要性 – thehackernews.com
開発者はセキュリティの重要性を理解しており、安全で高品質のコードを圧倒的に展開したいと考えていますが、ソフトウェアの脆弱性は引き続き悪用されています。問題は、多くの場合、彼らが働いている組織は、安全なコードを作成するために必要なベストプラク...
security summary ヘルシンキまたはオンラインのCyberSecurityNordicで話してください – grahamcluley.com
5月13日の基調講演では、サイバー犯罪者が本当に邪悪な天才であるかどうか(メディアや一部のセキュリティベンダーが私たちに信じてほしいと思っているため)について話し合います…ええと、インターネットの力を介して仮想的に参加することもできるので、...