2022-06

GoogleとMandiantはどちらも昨年、記録的な数のゼロデイを追跡しましたが、セキュリティ会社がゼロデイを見つけやすくなっているため、必ずしもハッカーが新しい脆弱性を考え出しているためではなく、ゼロデイが発見されているという警告があ...

Black Bastaランサムウェアは、過去2か月間しか活動していませんが、すでに50近くの組織を攻撃していると考えられています。最初に対象企業からデータを盗み出し、次に会社のコンピュータシステムでファイルを暗号化します。バックアップは、会...

SolCyber​​は、24時間年中無休のSOCサポートと信じられないほどのカスタマーケアと相まって、エンタープライズをリードするテクノロジーの完全に統合されたテクノロジースタックを提供する最初の最新のマネージドセキュリティプロバイダーで...

>「過去にOpenSeaとメールを共有したことがある場合は、影響を受けたと想定する必要があります」代わりに、Hardmanによると、OpenSeaの電子メール配信ベンダーであるCustomer.ioの従業員は、OpenSeaのユーザー電子メ...

Advanced API Securityの2つの中心的な機能には、APIの設定ミスの識別とボットの検出が含まれます。APIセキュリティチームは、Advanced API Securityの事前設定されたルールを使用して、APIトラフィック...

規制された環境のすべての組織が最初に理解する必要があるのは、特にクラウドサービスプロバイダーが提供するIaaS（Infrastructure-as-a-Service）を使用している場合は、ITチームがデータとアプリケーションのセキュリティ...

シャドーITとは、ユーザーがIT部門を回避するために、許可されていないテクノロジリソースを展開することを指します。ユーザーは、既存のITポリシーが制限されすぎていると感じたり、仕事を効果的に行うことができなくなったりした場合に、シャドーIT...

さらに、パロアルトネットワークスは、PrismaCloudをMicrosoftAzureおよびGoogleCloud Platform（GCP）に拡張するためのエージェントレス機能を追加しました。かつては専用のセキュリティプラットフォームを...

今週、ホスト不明のポッドキャストからトム・ラングフォードが加わった、コンピューターセキュリティのベテランであるグラハム・クラリーとキャロル・テリオによる受賞歴のある「スマッシング・セキュリティ」ポッドキャストの最新版で、これらすべてとはるか...

SessionManager：Webサーバーにさらに別の不要なモジュールがありますC ++で開発されたSessionManagerは、サーバーに継続的に送信される正当なHTTP要求を処理するために、一部のIISアプリケーションによって読み...