security summary セキュリティにおける機械学習の美しい嘘 from darkreading.com
MLが署名と一致しません。ただし、MLモデルは確率的であるため、トレードオフがあります。 MLモデルは、何かの可能性を出力します。すべての「ML」が実際にMLであるとは限りません。ただし、技術者がMLを使用しているかどうかについてはほとん...
2022-07
security summary security summary NFTスパマーによってハイジャックされたTwitterアカウントとしてのAV-Testのテスト時間 from grahamcluley.com
通常、アンチウイルステスト組織AV-Testの公式英語Twitterアカウントは次のようになります。12時間以上経過しており、TwitterはAV-Testにアカウントを返還していないようです。NFTのナンセンスを広めるために侵害された...
security summary Impervaは2022年に3つのサイバーディフェンスグローバルInfoSec賞を獲得 from securityboulevard.com
アプリケーションセキュリティの最も革新的なもの、クラウドセキュリティの最先端、そしてデータセキュリティのマーケットリーダーとして。 最も革新的な:Impervaアプリケーションセキュリティ Impervaは、強力なDDoS攻撃の軽減と高度な...
security summary ポゴは何百万人もの人々を上陸させ、「現実世界の蜂蜜」になりました from techcrunch.com
現金と引き換えにデータをスケーリングするために、このスタートアップは、Josh Buckleyが主導する12.3百万ドルのシードラウンドと、これまで発表されていなかった250万ドルのプレシードラウンドの形で、1480万ドルのベンチャーキャピ...
security summary IAMエンタープライズ温度チェック from securityboulevard.com
IAMは、サイバーセキュリティ管理の観点から長い間見過ごされてきました。ただし、すべてのデータ侵害の61%が、盗難やブルートフォース攻撃によるものであれ、クレデンシャルの侵害に関係していることを考えると、ますます多くの組織がIAMをサイバー...
security summary アクセスを回避する従業員はリスクをもたらします from securityboulevard.com
ユーザー、ネットワーク、およびデータを安全に保つために必要な手順とソリューションは、プロセスに時間を追加し、それが不便になります。従業員が組織のアクセス制御をバイパスする場合、悪意から行われることはめったにありません。さらに、ユーザーは、パ...
security summary OpenFHEは開発者に新しい暗号化ツールをもたらします from darkreading.com
完全準同型暗号化(FHE)は、クラウドまたはサードパーティ環境に保存されているデータを暗号化したまま操作する1つの方法です。 FHEフィールドトライアルを完了した後、IBMはIBMCloudでFHEサービスの提供を開始しました。 Micro...
security summary まれな「CosmicStrand」UEFIルートキットがサイバー犯罪の軌道に揺れる from darkreading.com
そのため、ファームウェアが悪意のあるコードで汚染されている場合、そのコードはOSが起動する前に起動し、ほとんどのセキュリティ対策やOSレベルの防御からは見えなくなります。「これは、ファームウェアがハードドライブとは別のチップ上にあるという事...
security summary T-Mobileは、8000万人に影響を与えるデータ漏えいに対する顧客あたり4ドルの決済を提案 from darkreading.com
昨年の夏のサイバー攻撃で、米国の8000万人を超えるT-Mobileの顧客の名前、運転免許証、さらには社会保障番号さえも侵害されました。現在、T-Mobileは、違反に起因する集団訴訟の和解を被害者に提供しています。米国証券取引委員会(SE...
security summary レイヤー8が優れている理由 from darkreading.com
レイヤー7データを使用すると、アプリケーションレイヤーに問い合わせることができます。 「エンドユーザーの行動はどうですか」、「エンドユーザーの意図は何ですか」、「これは正当なエンドユーザーの活動ですか」などの質問には、レイヤー7を超えて見る...