2022-06

security summary

ゼロデイはすぐに消えることはなく、リーダーが知っておくべきこと from darkreading.com

GoogleとMandiantはどちらも昨年、記録的な数のゼロデイを追跡しましたが、セキュリティ会社がゼロデイを見つけやすくなっているため、必ずしもハッカーが新しい脆弱性を考え出しているためではなく、ゼロデイが発見されているという警告があ...
security summary

ブラックバスタランサムウェア–知っておくべきこと from grahamcluley.com

Black Bastaランサムウェアは、過去2か月間しか活動していませんが、すでに50近くの組織を攻撃していると考えられています。最初に対象企業からデータを盗み出し、次に会社のコンピュータシステムでファイルを暗号化します。バックアップは、会...
security summary

高額な値札なしでフォーチュン500サイバーセキュリティを取得する方法 from grahamcluley.com

SolCyber​​は、24時間年中無休のSOCサポートと信じられないほどのカスタマーケアと相まって、エンタープライズをリードするテクノロジーの完全に統合されたテクノロジースタックを提供する最初の最新のマネージドセキュリティプロバイダーで...
security summary

NFTマーケットプレイスOpenSeaは、フィッシング攻撃につながる可能性のあるデータ侵害を警告しています from grahamcluley.com

>「過去にOpenSeaとメールを共有したことがある場合は、影響を受けたと想定する必要があります」代わりに、Hardmanによると、OpenSeaの電子メール配信ベンダーであるCustomer.ioの従業員は、OpenSeaのユーザー電子メ...
security summary

GoogleがAPIの脅威に対抗するための高度なAPIセキュリティを開始 from securityboulevard.com

Advanced API Securityの2つの中心的な機能には、APIの設定ミスの識別とボットの検出が含まれます。APIセキュリティチームは、Advanced API Securityの事前設定されたルールを使用して、APIトラフィック...
security summary

クラウドベースのシステムの高可用性とセキュリティ from securityboulevard.com

規制された環境のすべての組織が最初に理解する必要があるのは、特にクラウドサービスプロバイダーが提供するIaaS(Infrastructure-as-a-Service)を使用している場合は、ITチームがデータとアプリケーションのセキュリティ...
security summary

シャドーITとは何ですか?なぜそれがそれほど危険なのですか? from thehackernews.com

シャドーITとは、ユーザーがIT部門を回避するために、許可されていないテクノロジリソースを展開することを指します。ユーザーは、既存のITポリシーが制限されすぎていると感じたり、仕事を効果的に行うことができなくなったりした場合に、シャドーIT...
security summary

パロアルトネットワークスがWebアプリとAPIのセキュリティオプションを拡張 from securityboulevard.com

さらに、パロアルトネットワークスは、PrismaCloudをMicrosoftAzureおよびGoogleCloud Platform(GCP)に拡張するためのエージェントレス機能を追加しました。かつては専用のセキュリティプラットフォームを...
security summary

Smashing Securityポッドキャスト#281:ランサムウェアをデバッグして$ 1,000,000の期間追跡アプリを獲得すると、AIが感情的になります from grahamcluley.com

今週、ホスト不明のポッドキャストからトム・ラングフォードが加わった、コンピューターセキュリティのベテランであるグラハム・クラリーとキャロル・テリオによる受賞歴のある「スマッシング・セキュリティ」ポッドキャストの最新版で、これらすべてとはるか...
security summary

SessionManager IISバックドア:見落とされている可能性のあるGELSEMIUMアーティファクト from securelist.com

SessionManager:Webサーバーにさらに別の不要なモジュールがありますC ++で開発されたSessionManagerは、サーバーに継続的に送信される正当なHTTP要求を処理するために、一部のIISアプリケーションによって読み...