2022-09

実際のクラウド攻撃に関する記事のパート 1 では、2 つの一般的なクラウド攻撃の実例を調べました。 2 番目のクラウド攻撃は、攻撃者がクラウド インフラストラクチャを乗っ取り、利益のためにクリプトマイナーを注入する方法を示しました。これまで...

サイバーセキュリティ規制ブームただし、サイバー攻撃とサイバーセキュリティの脅威の影響は、ビジネスを運営する際の規制遵守よりも大きな頭痛の種となります。 サイバーセキュリティの一貫性を生み出す政府がこれらの攻撃に関する情報を受け取り、それを...

2022 年 8 月 11 日、連邦取引委員会 (FTC) は、「商業監視データ」と呼ばれる特定の情報の収集、共有、および使用に関する規則制定案の通知を発表しました。FTC は、その規制権限を利用して、データ監視およびデータ ブローカー業界...

Teleport は、1 つまたは複数の Kubernetes クラスターへの安全なゲートウェイを提供するために、パブリック サブネットにデプロイできる ID ベースのアクセス プレーンです。Kubernetes アクセスの監査ハッカーが...

これらすべてと、さらに多くのことが、コンピュータ セキュリティのベテランである Graham Cluley と Carole Theriault による受賞歴のある 」Smashing Security」 ポッドキャストの最新版で議論されて...

Open Web Application Security Project (OWASP) による評価では、アカウントのなりすまし、認証の悪用、資格情報の共有など、いくつかのノーコード/ローコード セキュリティ リスクが明らかになりました...

Microsoft の研究者は水曜日、TikTok の脆弱性により、ハッカーが短編動画アプリのユーザー アカウントをワンクリックで乗っ取ることができた可能性があると述べた。 「TikTok ユーザーは、アプリの最新バージョンを使用しているこ...

ICMPD のコミュニケーション コーディネーターである Bernhard Schragl 氏は、攻撃がいつ行われたかについては明らかにしませんでしたが、攻撃者はデータを保持する個々のサーバーへの限定的なアクセスを得ることができたと The...

Google がクリップボード周辺の更新センターで修正していないように見える 1 つの問題。「これは、Web サイトにアクセスするだけで、同意や知らないうちにクリップボードのデータが上書きされる可能性があることを意味します」と Malwar...

今週の VMware Explore カンファレンスで、VMware はセキュリティとネットワーク運用チームをより緊密に統合するための複数のイニシアチブをプレビューしました。その取り組みの中心にあるのは、VMware NSX 仮想ネットワー...