2022-08

テキサス州オースティン – 2022 年 8 月 25 日 — サイバーセキュリティ製品の有効性に関する透明性を提供することを専門とする非営利団体である Cyber​​Ratings.org は、2022 年第 2 四半期のエンドポイント保...

サンフランシスコ、2022 年 8 月 24 日 — Capital One は、Open Source Security Foundation (OpenSSF) にプレミア メンバーとして参加し、オープンソース ソフトウェア サプライ ...

コンフィデンシャル コンピューティングは、データのゲーム チェンジャーとなる可能性もあり、パブリック クラウド企業、サーバー メーカー、チップ メーカーに広く採用されています。たとえば、クラウド ホストにアクセスすると、現在のコンピューティ...

多くのサイバー保険契約には、いわゆる「戦争行為」の除外が含まれており、保険会社は、サイバー攻撃がそのような戦争行為を構成するものであると判断し、補償を拒否しています。ニュージャージー州の裁判所はこれに反対し、「戦争のような行為」の除外は、単...

現実には、アウトソーシング、契約、および下請けは常に発生しており、企業がコア/コンテキストの考え方と分業を受け入れ続けているため、それが標準になっています.外部委託が増えるほど、ベンダー リスク管理とも呼ばれる堅牢なサード パーティ リスク...

顧客データや暗号化されたパスワードにはアクセスされませんでした。LastPass の CEO、Karim Toubba 氏は次のように述べています。ただし、LastPass は、環境を強化するために使用した正確な緩和手法については詳しく説明...

DoorDash が Twilio ハッカーに関連するデータ侵害に見舞われた ハッカーが DoorDash の顧客情報と一部の支払いデータにアクセスしたDoorDash の広報担当者 Justin Crowley 氏によると、DoorDa...

ハッカー界ではマッジとして有名なピーター・ザトコ氏は、SEC、連邦取引委員会 (FTC)、司法省に 84 ページにわたる内部告発を行い、Twitter のセキュリティ上の欠陥を詳述し、従業員がコア ソフトウェアにアクセスできると主張して、元...

Google は、Chronicle SecOps Suite を採用している組織向けにキュレートされた一連の検出を一般に利用できるようにしました。 Chronicle SecOps Suite が進化を続ける中、Google は今後 12...

CI/CD セキュリティは、次のような手法を使用して、CI/CD パイプラインのすべての段階でセキュリティの弱点と脆弱性を特定して軽減しようとする継続的なプロセスです。このプロファイルの増加により、セキュリティの目標を最優先にしながら、セキ...