security summary 大量退職時代のSaaSセキュリティ from securityboulevard.com
今日、会社を辞めた従業員(または請負業者)からの潜在的な脅威は、現在の従業員だけが企業のデジタル資産にアクセスできるようにすることを任務とするITチームが直面する最大のリスクの1つである可能性があります。具体的には、仕事をするために必要なシ...
2022-06
security summary security summary SecOpsでAIの誇大宣伝と現実を区別する from darkreading.com
人工知能(AI)は、SecOpsチームの効率と規模を強化するために使用できますが、少なくとも今日では、人間の関与を必要とせずに、サイバーセキュリティのすべてのニーズを解決することはできません。これは、ディープラーニングモデルのトレーニングに...
security summary ビジネスにディザスタリカバリ計画が必要な理由 from securityboulevard.com
同じ理由で、災害復旧計画がなければビジネスは成り立ちません。言い換えれば、データを保護することは、ビジネスを保護することと同じです。 今日のデータシステムが直面している脅威は何ですかこれらの予測不可能な時期に、災害はいつでも発生する可能性が...
security summary 調査では、ソフトウェアサプライチェーンのリスクがより高く評価されています from securityboulevard.com
調査により、回答者は複数の回答を選択することができました。回答者の3分の2(66%)は、過去24か月間にソフトウェアサプライチェーンに対して少なくとも1回の攻撃を経験したと述べています。 4分の3以上(76%)でも、同じ期間に少なくとも1回...
security summary 2022年4月サイバー攻撃統計 from hackmageddon.com
サイバー攻撃のタイムライン(パートIとパートII)が終わったら、2022年4月の統計を公開します。 4月に220件のイベントを収集しましたが、この数は3月に収集された244件のイベントと比較して著しく減少していますが、平均的な活動レベルは引...
security summary 確率論を使用してC&Cサーバーを非表示にする新しいXLoaderボットネットバージョン from thehackernews.com
イスラエルのサイバーセキュリティ会社であるチェック・ポイント氏は、「今では、小麦をもみ殻から分離し、Xloaderが煙幕として使用している数千の正当なドメインの中から実際のC&Cサーバーを見つけるのが非常に難しい」と述べた。「C2通信は、被...
security summary 中国のハッカーが最新のMicrosoftOfficeゼロデイ脆弱性を悪用し始める from thehackernews.com
中国の国家の利益に沿った高度な持続的脅威(APT)攻撃者が、影響を受けるシステムでコードを実行するためにMicrosoftOfficeの新しいゼロデイ欠陥を悪用していることが確認されています。「TA413CNAPTは、フォッリーナのゼロデイ...
security summary 6Gセルラーは存在しませんが、ハッキングされる可能性があります from networkworld.com
ノースイースタン大学の研究者:5年以上、しかしおそらくその後間もなく次に、16世紀のフランスの医師、占星術師、有名な予言者ノストラダムスによるこの興味深い四行連句があります。その答えは、ライス大学とブラウン大学の研究者によって行われた...
security summary ESETがTelcosおよびISP向けの高度なサイバーセキュリティ製品のNetProtectスイートを発表 from darkreading.com
サンディエゴ、2022年5月31日/ PRNewswire /-サイバーセキュリティのグローバルリーダーであるESETは、消費者に広範な保護を提供することを目的として、通信およびインターネットサービスプロバイダー(TelcoおよびISP)業...
security summary オンラインで公開された360万のMySQLサーバーが見つかりました from darkreading.com
公開されたMySQLサーバーについてインターネットをスキャンしているShadowserverの研究者は、ポート3306 / TCPでの接続要求に応答して、230万を超えるIPv4アドレスと130万のIPv6アドレスを受信したと述べ、接続され...