2022-09

影響を受けるバージョンは Log4j v2.0-2.14.1 です。パッチ – Log4j アセットと影響を受ける製品を利用可能な最新バージョンにアップグレードします。スキャン ツールを使用して、Log4j の脆弱性の影響を受けるサービスを...

イタリアは、Eni、GSE事件後のエネルギー産業へのサイバー攻撃について警告していますイタリアの国家サイバー セキュリティ エージェンシーは金曜日に、先週の主要企業の 2 件の見出しをつかむ侵害に続いて、イタリアのエネルギー事業者とインフ...

米国政府の推奨事項に加えて、開発者はサプライ チェーン セキュリティのオープン ソースのベスト プラクティスを確立するために、Open Source Security Foundation から npm ベスト プラクティスも受け取りました...

サンフランシスコの 49ers に対するランサムウェア攻撃で 20000 以上の SSN が盗まれたBlackByte ランサムウェア ギャングは、スーパー ボウルの日曜日の 1 週間前にチームのシステムを攻撃し、チームが 2 週間前に終...

サムスンは、7月のデータ侵害で顧客データが盗まれたと述べています米国の電子機器大手であるサムスンは、顧客の個人情報に影響を与えるデータ侵害を確認しました。「影響を受ける情​​報は、関連する顧客ごとに異なる場合があります。この問題を認識する...

ウクライナの支援者が、ロシア最大の配車アプリ Yandex Taxi をハッキングしました。彼らは利用可能なすべてのタクシーを単一の住所に一斉に送りました。Yandex Taxi は、ロシア最大の IT 企業 (ロシアの Google とも...

IT サービスのプロバイダー向けの管理プラットフォームのプロバイダーである ConnectWise が実施したこの調査では、回答者の 4 分の 3 近く (73%) が、自分の組織が行動を必要とするサイバーセキュリティの転換点に達したことを...

データ フロー ダイアグラム (DFD) を作成し、リソースに PII または機密データを含むものとしてフラグを立てる場合、多くの場合、全体的に高いコンプライアンス バーを設定し、分類されたデータに対して標準的な一連のコントロールを使用する...

女性は人口の 51% を占めていますが、サイバーセキュリティの労働力はわずか 24% です。とはいえ、サイバーセキュリティの全労働力のわずか 24% から女性の採用を改善し、その半数を占めるようにするためには、何かを変える必要があります。し...

しかし、そのパブリック Web API が内部 API またはサードパーティの外部 API にリクエストを送信した場合はどうなるでしょうか ID はどこにあるのか Web API のエンドユーザーなのか ID なのか、あるいはその両方なのか...