security summary Google:Hack-for-Hireグループは潜在的な脅威を提示します from darkreading.com
国民国家が支援するハッキンググループに関連する脅威は、最近よく研究され、記録されていますが、何年にもわたって比較的陰で活動している、同じように危険な別の敵がいます。これらは、システムへの侵入や、サービスとしての電子メールやその他のデータの盗...
2022-07
security summary security summary APIセキュリティは合計10億を失いますが、それは複雑です from darkreading.com
「APIに関連するセキュリティリスクの増大は、APIの急増と相関しています」とImpervaのAPIセキュリティ担当副社長であるLebinCheng氏は述べています。 APIの損失は事業セグメントによって異なります逆に、収益が500億ドルを...
security summary 2022年にこれまでに利用された18のゼロデイ from darkreading.com
分析によると、今年のこれまでのところ、合計18のセキュリティ脆弱性が、パッチが適用されていないゼロデイ攻撃として悪用されており、そのうちの半分は予防可能な欠陥でした。これらの一部のケース(Windows win32kおよびChromium)...
security summary NXMは、宇宙インフラストラクチャとIoTデバイスをサイバー攻撃から保護するプラットフォームを発表しました from darkreading.com
カリフォルニア工科大学(Caltech)のジェット推進研究所(JPL)と共同でテストされた、NXMは、将来の火星探査車が自動的に身を守り、サイバー攻撃から回復できるようにする革新的な技術の能力を実証することに成功しました。カリフォルニア工科...
security summary フィンテックホラーストーリー:ある企業がサイバーセキュリティをどのように優先するか from darkreading.com
私たちはVeemに連絡し、彼らはこのコメントを提供しました:しかし、私はVeemのセキュリティへのアプローチについて懸念を抱きました。私は、Veemのシステムはセキュリティテストされていないと信じ始めました。ご覧のとおり、彼らは明らかに問題...
security summary 調査によると、従来のデータセキュリティツールはランサムウェアや恐喝に対して60%の失敗率を示しています from darkreading.com
ランサムウェア攻撃中のデータ漏洩は、5年前と比較して106%増加しています。しかし、これらの攻撃とデータの漏洩に直面して、ほぼすべて(99%以上)の回答者が、アクティブな状態や使用中を含め、常に機密データを保護するデータセキュリティソリュー...
security summary 最大のNFTマーケットプレイスのユーザーは、データ漏洩後のフィッシングについて警告しました from theguardian.com
トレーダーが暗号資産を交換するOpenSeaは、違反を明らかにした後、「見知らぬ人から送信された」電子メールやファイルを開かないように顧客やニュースレターの購読者に伝えました。OpenSeaが自動メールを送信するために使用している会社の従業...
security summary Googleは、増大する脅威からAPIを保護するために高度なAPIセキュリティを開始します from techcrunch.com
Googleは、増大する脅威からAPIを保護するために高度なAPIセキュリティを開始します APIの使用は増加しており、ある調査によると、開発者の61.6%以上が2020年よりも2021年にAPIに依存していました。しかし、APIはますま...
security summary 重要なManageEngineADAuditPlusの脆弱性により、ネットワークの乗っ取り、大量のデータの漏えいが可能になります from darkreading.com
Zohoで広く使用されているコンプライアンスツールであるManageEngineADAuditPlusの重大な脆弱性は、Microsoft Active Directoryへの変更を監視するため、エンドポイントを認証されていないユーザーに対...