2022-05

組織が侵害されていることに気付いた場合、チームが真っ直ぐに考えることができない場合に、セキュリティインシデントの対応と修復計画を理解するためにスクランブリングを行いますか、それとも、セキュリティの際に受ける被害を最小限に抑えるために、対応は...

Override Pandaとして知られる中国の国家支援スパイグループは、機密情報を盗むことを目的とした新しいフィッシング攻撃で、ここ数週間で再浮上しました。「この攻撃の標的は現在不明ですが、グループによる攻撃の過去の歴史を考えると、南アジ...

ビジネスクリティカルな機能を提供する、または機密データを処理するアプリケーション、ソフトウェア、製品、またはツールを開発している組織は、社内外を問わず、AppSecチャンピオンプログラムの作成を検討する必要があります。 AppSecチャンピ...

ITセキュリティ会社Valtixからのレポートは、ITリーダーがLog4jの脆弱性の余波でクラウドワークロードを保護する方法をどのように変えているかを明らかにしました。Valtixは、Log4jの余波で、すべてのクラウド全体ですべてのアプリ...

スペイン政府は、首相のペドロ・サンチェスと国防相のマルガリータ・ローブルズの携帯電話が昨年、ペガサスのスパイウェアに感染したと発表しました。政府の他のメンバーの電話は、彼らも標的にされた可能性があるかどうかを判断するために調査されています。...

「Androidデベロッパープレビュープログラムのプライバシーサンドボックスは2022年中に実行され、年末までにベータリリースが計画されています」と検索大手は概要で述べています。Androidの「複数年にわたる取り組み」のプライバシーサンド...

2月23日から4月8日まで、少なくとも6人のロシアに所属するアクターがウクライナに対して237回以上のサイバー攻撃を仕掛けました。ロシアの執拗なデジタル攻撃の一環として破壊的な活動に利用されてきた主なマルウェアファミリーには、Whisper...