security summary 攻撃者がボットを使用して API を侵害する方法 from securityboulevard.com
アシモフの有名な警告に著しく違反して、これらのボットは攻撃用に設計されており、最先端の技術が進歩するにつれて、サイバー犯罪者はボットを大規模な攻撃、偵察、発見、および回避にも使用しています.たとえば、価値のある、または脆弱なターゲットを特定...
2022-08
security summary security summary 機密データを保護するために CISO が尋ねなければならない 3 つの質問 from darkreading.com
機密データがどこに保管され、そのデータがどの程度保護されているかを組織が把握していない場合、システムが侵害されるシナリオを容易に想像できます。また、機密性の低いデータを保護するために組織が重要なリソースを費やす可能性も高くなります。セキュリ...
security summary DevOps プロセスに API セキュリティを統合する必要がある from securityboulevard.com
しかし、Techstrong Research の調査によると、組織の 10 分の 4 近くが 2022 年に API セキュリティ戦略を追求する予定がなく、2023 年に検討する予定がある組織は 5 分の 1 にすぎず、回答者の約 4 分...
security summary OpenText/Micro Focus の取引は統合の新たな段階を示唆 from securityboulevard.com
セキュリティ ビジネスでは、これらは 30 倍から 40 倍の販売取引です。サイクルが続くにつれて、多くの取引は数十億ドルの評価を得ました。買収者のゴーゴーグロース株(またはプライベートエクイティ会社が活用する安価な負債)によって資金提供さ...
security summary LastPass は、ハッカーがソース コードと独自の技術情報を盗んだことを認めています from securityboulevard.com
パスワード管理会社の CEO である Karim Toubba 氏は、顧客へのアドバイザリで、権限のない者が単一の侵害された開発者アカウントを介して LastPass 開発環境の一部にアクセスし、ソース コードの一部といくつかの所有権のある...
security summary LastPass の侵害により開示の透明性に関する懸念が高まる from securityboulevard.com
今週明らかになった LastPass の漏えいは、企業環境でパスワード マネージャーが果たす重要な役割と、パスワードと重要なデータに責任を持つ企業の監視と透明性がいかに重要であるかを思い起こさせるものとなるはずです。LastPass は明ら...
security summary ドミニカ共和国、農業研究所への攻撃後、身代金の支払いを拒否 from threcord.media(cybercrime)
ドミニカ共和国、農業研究所への攻撃後、身代金の支払いを拒否ドミニカ共和国政府は、農業研究所の IT サービスを無力化したランサムウェア グループに支払いを行わないと述べています。カリブ海諸国の国立サイバーセキュリティ センター (CNCS...
security summary LastPass のハッカーがソース コードを盗み、ユーザーのパスワードが侵害された形跡はありません from grahamcluley.com
LastPass はユーザーのマスター パスワードを保存しません。ここでも、自分のパスワードが悪用されたのではないかと心配していた LastPass ユーザーからの安堵のため息が聞こえてきます。 LastPass のゼロ知識アーキテクチャの...
security summary No-Party のデータ アーキテクチャは、より多くの制御とより優れたセキュリティを約束します from darkreading.com
20 年以上にわたり、サードパーティ企業が消費者に関する情報を収集することの経済的利点は、人々が自分のデータをより細かく制御できるようにし、個人情報の収集を禁止するという技術者の夢を阻んでいました。セレブラスの最高技術責任者であるアント フ...
security summary DevSecOps がシチズン開発者に力を与える方法 from darkreading.com
ユーザーは、プラットフォームの安全性に依存して、エンタープライズ インフラストラクチャ全体を通過します。たとえば、Salesforce 開発者が新しい見込み客のために自動割り当てプログラムを作成するとします。彼らはプラットフォームの安全性に...