2022-05

しかし、サイバー保険が実行可能であるためには、保険会社は関連するリスクについての理解を深め、保険をかける企業に効果的なサイバー制御を実装するように要求する必要があります。実装が不十分なために、攻撃の経路が開かれたままにならないようにしてくだ...

uClibcは、Linksys、Netgear、Axisなどの主要ベンダーやEmbedded GentooなどのLinuxディストリビューションで使用されていることが知られており、何百万ものIoTデバイスがセキュリティの脅威にさらされる可能...

中国と提携しているサイバースパイグループが、ShadowPadやPlugXなどのマルウェアのバージョンで中央アジアの電気通信セクターを攻撃しているのが観察されています。サイバーセキュリティ会社のSentinelOneは、「Moshen Dr...

ContiおよびHiveランサムウェアのオペレーターとその被害者との間の40を超える会話にまたがる、4か月間のチャットログの分析により、グループの内部動作と交渉手法に関する洞察が得られました。「ContiとHiveはどちらも身代金要求を迅速...

サイバーセキュリティの研究者は、企業ネットワークへのリモートアクセスを取得し、貴重な情報を盗むために悪用される可能性のある、ArubaおよびAvayaネットワークスイッチのいくつかのモデルでのTLSプロトコルの実装における5つの重大なセキュ...

Winntiは、少なくとも2010年から活動しており、膨大な数のマルウェアとツールを自由に使用して動作する脅威グループです。Winntiの多段階感染チェーンであるOperationCuckooBeesと呼ばれるものは、エンタープライズリソー...

「クラウドネイティブアプリケーションでのAPIの広範な使用により、攻撃対象領域が大幅に拡大し、悪意のある使用や悪用からこれらのAPIを保護するという課題が激化しています」とBansal氏は述べています。分散トレースと可観測性に関するチームの...

Syxsense Enterpriseは、Syxsense Secure、Manage、およびMobile Device Managerを組み合わせて、すべてのエンドポイントをスキャンおよび管理し、リアルタイムで問題を解決し、システムの設...

今回、このグループは、URLに一般的なスペルミスまたは「タイプミス」を入力した特定のブランドをオンラインで探しているユーザーを捕食しています。これらのスペルミスのあるドメイン名は、なりすましサイトを立ち上げて、人々をだまして資格情報やクレジ...

ポートギガビットイーサネットスイッチ、Ciscoは顧客への通知で述べました。新しいIOSには、このSUDI検証プロセスが含まれており、公開鍵インフラストラクチャ（PKI）および関連する暗号化に基づいているとシスコは述べています。「シスコの認...