security summary 今月のCyRCの脆弱性:カール from securityboulevard.com
これらのBDSAには、脆弱性の影響、curlのどのバージョンが脆弱であるかに関するアドバイス、および修正バージョンの入手先が含まれます。すべてのBDSAと同様に、一貫性のある信頼できるスコアリング方法に基づいて、CVSSを使用して生成された...
2022-07
security summary security summary CISOトークEp23:CISOの役割の変化 from securityboulevard.com
しかし、実際には、そして私たちが議論のどこに到達する必要があるか、そして実際には、スキルセットとアンソニー、それはあなたが最初にその役割を果たしたCISOが終了したという重要なポイントです。それで、ミッチ、私はあなたがほのめかしたが、必ずし...
security summary ロックダウンモード:Appleは標的型スパイウェア攻撃からユーザーを保護します from grahamcluley.com
Appleは、敵国や諜報機関にスパイされるという深刻な脅威からリスクの高いユーザーを強化することを目的とした新機能をプレビューしました。これは、自分のコンピューターとスマートフォンが、国が後援する高度なスパイウェアの標的になるという本当のリ...
security summary 5Webサイトのセキュリティの脅威とそれらを防ぐ方法 from securityboulevard.com
顧客の離職、ダウンタイム、作業の中断による明らかな経済的損失に加えて、Webサイトのセキュリティ攻撃は、顧客間の信頼を失い、検索エンジンでブロックされ、組織がセキュリティについて怠惰であるという否定的なイメージを獲得します。ランサムウェア攻...
security summary バギー「Googleでログイン」API実装はアカウント乗っ取りに暗号ウォレットを開きます from darkreading.com
「このAPIへの依存は、別の問題を引き起こします」 APIセキュリティは、使用量が増えるにつれて大きな懸念事項を発行します一方、Salt Labsからの3月のレポートによると、API攻撃は昨年に681%増加し、API攻撃トラフィックは悪意...
security summary CryptoPlatformにおけるSaltSecurityDetailsAPIの脆弱性 from securityboulevard.com
Salt Securityは本日、不特定の暗号通貨プラットフォームで使用されるアプリケーションプログラミングインターフェイス(API)がサイバー犯罪者によって侵害される可能性があることを詳述したレポートを公開しました。これらの問題はその後解...
security summary サイバーセキュリティには人材が不足しており、技術者以外の人々が解決策を提供しています from darkreading.com
大学で人間の行動について学んだことは、どの犯罪者にも同じように及ぶことに気づきました。それでも、サイバー犯罪であろうと物理的犯罪であろうと、脅威アクターの動機を読み取って、彼らがやっていることをなぜやっているのかを理解することは可能です。こ...
security summary リスクベースの脆弱性管理(RBVM)の課題の克服 from securityboulevard.com
しかし今、あなたは組織の賛同を得ることに関連する典型的な課題を克服することに直面しているので、成功する実装計画を構築することができます。 課題1:RBVMプラットフォームのコスト 課題5:RBVMは、軌道に乗るために時間とリソースの投資を必...
security summary ポスト量子世界のためのNISTの4つの暗号アルゴリズムの内部 from darkreading.com
セキュリティの専門家は、実用的な量子コンピューターは10年以内に使用できるため、RSAや楕円曲線暗号などの今日の一般的な暗号化アルゴリズムの多くを破る可能性があると警告しています。確かに恣意的ですが、技術専門家は、その頃、量子コンピューター...
security summary FBIとMI5の指導者は、中国のスパイに対して前例のない共同警告を発します from theguardian.com
レイは、中国による経済スパイとハッキング作戦、および海外での異議申し立てを抑制するための中国政府の努力についての長年の懸念を再確認した。マッカラム氏は、中国政府と世界中でのその秘密の圧力は、私たちが直面している最もゲームを変える課題になって...