security summary サイバーセキュリティベンダーのエントラストは、6月のサイバー攻撃中にデータが盗まれたと顧客に伝えています from techcrunch.com
サイバーセキュリティベンダーのエントラストは、6月のサイバー攻撃中にデータが盗まれたと顧客に伝えていますサイバーセキュリティ研究者のDominicAlvieriは、Entrustの顧客に送信された7月6日の通知を入手して公開しました。独自...
2022-07
security summary security summary 150万人以上の人々がデバイスを解読するのに身代金は必要ありません from darkreading.com
ランサムウェアは、安全でない不正なWebサイト、ソフトウェアのダウンロード、悪意のある添付ファイル、RDP(リモートデスクプロトコル)攻撃を使用して被害者のコンピューターに感染し、脆弱なインターネットに接続されたサーバーを悪用することにより...
security summary 素晴らしいBizAppハック:日常のビジネスアプリケーションにおけるサイバーリスク from darkreading.com
2番目の問題は、これらのシステムのほとんどが、管理者がシステム内で何が起こっているかを観察できるように設計されていないことです。これにより、何が構成されているか、どのアプリケーションがどのデータにアクセスできるか、誰がシステムにアクセスし...
security summary Uberの最新のシェナニガン from securityboulevard.com
この調査では、同社が「混沌としたグローバル拡張」Uberファイルのソースは、ヨーロッパ、中東、アフリカの元Uberロビイストであり、40か国以上で政府関係を担当したMarkMacGannとして特定されました。 Uber Filesの調査...
security summary ロギングと分散トレースの違い from securityboulevard.com
分散トレースシステムは、これらのログの上にセットアップするのに時間がかかる場合があります。しかし、構造化されたロギングと分散トレースを上に置くことで、システム内のサービスがどのように連携するかを確認できます。分散トレースシステムは、これらの...
security summary IBMレポートは、データ侵害の経済的影響を明らかにしています from securityboulevard.com
IBMは本日、データ侵害が商品やサービスのコストに重大な影響を及ぼし始めていることを示唆するレポートを公開しました。550の組織で発生したデータ侵害のIBM分析によると、IBMが調査した組織のデータ侵害の平均コストは、過去最高の435万ドル...
security summary 脆弱性パッチへのリスクベースのアプローチの採用 from thehackernews.com
組織内の脆弱性の数が数十万の脆弱性であり、Excelスプレッドシートや複数のレポートの使用など、非効率的な方法で追跡されている場合、特に多くのチームが組織に関与している場合、脆弱性の管理とパッチ適用は簡単に手に負えなくなる可能性があります。...
security summary 検出を回避するためにWebAssemblyでコード化された暗号マイナーをますます使用するハッカー from thehackernews.com
207ものWebサイトが、ブラウザーでWebAssembly(Wasm)を利用して暗号通貨マイナーを起動するように設計された悪意のあるコードに感染しています。これにより、Webサイトのページにアクセスするたびに読み込まれるリモートサーバー(...
security summary クレイグニューマークがカリフォルニア大学バークレー校に大学のサイバーセキュリティクリニックに200万ドルを提供 from darkreading.com
「大学を拠点とする診療所は、コミュニティで重要なサイバーセキュリティ支援を提供し、すべての州でサイバー市民防衛の最前線で働く多様な人材のパイプラインを作成します」とニューマーク氏は述べています。 「コンソーシアムは、ホワイトハウスに至るまで...
security summary ノートンコンシューマーサイバーセーフティパルスレポート:ソーシャルメディアでの新しい餌のフィッシング from darkreading.com
テンペ、アリゾナ州、2022年7月26日/ PRNewswire/-ノートンライフロックのグローバルリサーチチームであるノートンラボは本日、四半期ごとの消費者サイバー安全パルスレポートを発表し、2022年4月から6月までの消費者サイバーセキ...