security summary ゼロデイはすぐに消えることはなく、リーダーが知っておくべきこと from darkreading.com GoogleとMandiantはどちらも昨年、記録的な数のゼロデイを追跡しましたが、セキュリティ会社がゼロデイを見つけやすくなっているため、必ずしもハッカーが新しい脆弱性を考え出しているためではなく、ゼロデイが発見されているという警告があ... 2022.06.30 security summary
security summary ブラックバスタランサムウェア–知っておくべきこと from grahamcluley.com Black Bastaランサムウェアは、過去2か月間しか活動していませんが、すでに50近くの組織を攻撃していると考えられています。最初に対象企業からデータを盗み出し、次に会社のコンピュータシステムでファイルを暗号化します。バックアップは、会... 2022.06.30 security summary
security summary 高額な値札なしでフォーチュン500サイバーセキュリティを取得する方法 from grahamcluley.com SolCyberは、24時間年中無休のSOCサポートと信じられないほどのカスタマーケアと相まって、エンタープライズをリードするテクノロジーの完全に統合されたテクノロジースタックを提供する最初の最新のマネージドセキュリティプロバイダーで... 2022.06.30 security summary
security summary NFTマーケットプレイスOpenSeaは、フィッシング攻撃につながる可能性のあるデータ侵害を警告しています from grahamcluley.com >「過去にOpenSeaとメールを共有したことがある場合は、影響を受けたと想定する必要があります」代わりに、Hardmanによると、OpenSeaの電子メール配信ベンダーであるCustomer.ioの従業員は、OpenSeaのユーザー電子メ... 2022.06.30 security summary
security summary GoogleがAPIの脅威に対抗するための高度なAPIセキュリティを開始 from securityboulevard.com Advanced API Securityの2つの中心的な機能には、APIの設定ミスの識別とボットの検出が含まれます。APIセキュリティチームは、Advanced API Securityの事前設定されたルールを使用して、APIトラフィック... 2022.06.30 security summary
security summary クラウドベースのシステムの高可用性とセキュリティ from securityboulevard.com 規制された環境のすべての組織が最初に理解する必要があるのは、特にクラウドサービスプロバイダーが提供するIaaS(Infrastructure-as-a-Service)を使用している場合は、ITチームがデータとアプリケーションのセキュリティ... 2022.06.30 security summary
security summary シャドーITとは何ですか?なぜそれがそれほど危険なのですか? from thehackernews.com シャドーITとは、ユーザーがIT部門を回避するために、許可されていないテクノロジリソースを展開することを指します。ユーザーは、既存のITポリシーが制限されすぎていると感じたり、仕事を効果的に行うことができなくなったりした場合に、シャドーIT... 2022.06.30 security summary
security summary パロアルトネットワークスがWebアプリとAPIのセキュリティオプションを拡張 from securityboulevard.com さらに、パロアルトネットワークスは、PrismaCloudをMicrosoftAzureおよびGoogleCloud Platform(GCP)に拡張するためのエージェントレス機能を追加しました。かつては専用のセキュリティプラットフォームを... 2022.06.30 security summary
security summary Smashing Securityポッドキャスト#281:ランサムウェアをデバッグして$ 1,000,000の期間追跡アプリを獲得すると、AIが感情的になります from grahamcluley.com 今週、ホスト不明のポッドキャストからトム・ラングフォードが加わった、コンピューターセキュリティのベテランであるグラハム・クラリーとキャロル・テリオによる受賞歴のある「スマッシング・セキュリティ」ポッドキャストの最新版で、これらすべてとはるか... 2022.06.30 security summary
security summary SessionManager IISバックドア:見落とされている可能性のあるGELSEMIUMアーティファクト from securelist.com SessionManager:Webサーバーにさらに別の不要なモジュールがありますC ++で開発されたSessionManagerは、サーバーに継続的に送信される正当なHTTP要求を処理するために、一部のIISアプリケーションによって読み... 2022.06.30 security summary