security summary Google、Chrome 106 アップデートで重大度の高い 5 つのバグを修正 from darkreading.com
含まれている合計 20 のセキュリティ修正のうち、16 は Google のバグ報奨金プログラムを通じて外部の研究者によって発見されました。 Google Chrome の Srinivas Sista のブログ投稿には、バグ賞金稼ぎによっ...
2022-09
security summary security summary アカマイ、悪意のあるドメインの活動が急増していると報告 from securityboulevard.com
Akamai は本日、2022 年上半期に約 7,900 万の悪意のあるドメインを特定したことを報告しました。これは、1 か月あたり 1,300 万の悪意のあるドメインに相当するとレポートは指摘しています。 Akamai の研究者はまた、ロ...
security summary Google Cloud DORA: サプライ チェーンの保護は文化から始まる from darkreading.com
たとえば、レポートの中心にある DORA 調査では、ソフトウェア成果物のサプライチェーン レベル (SLSA) セキュリティ フレームワークによって測定される 13 の異なる側面に対する DevOps チームの順守を測定しました。多くのソフ...
security summary DORAへのカウントダウン from darkreading.com
DORA は、増え続ける金融機関に対するサイバー攻撃に対する EU の対応を表しています。ネットワークおよび情報システムのセキュリティに対する DORA の統一要件には、金融部門の企業だけでなく、クラウド プラットフォームやデータ分析など、...
security summary Chaos マルウェアに感染したデバイスのボットネットがヨーロッパ全体で「急速に拡大」 from threcord.media(cybercrime)
Chaos マルウェアに感染したデバイスのボットネットがヨーロッパ全体で「急速に拡大」Lumen Technologies の脅威インテリジェンス チームである Black Lotus Labs は、このマルウェアを「Chaos」と名付け...
security summary モバイル アプリケーションの侵入テスト from securityboulevard.com
組織はモバイル ソリューションを迅速に展開することを余儀なくされており、多くの場合、安全な品質の開発をサード パーティ ベンダーに委託しています。これらのモバイル アプリケーション開発者は通常、クライアントの運用上のニーズを満たすアプリケー...
security summary 約 700 件のランサムウェア インシデントがホールセール アクセス市場にまでさかのぼる: レポート from threcord.media(cybercrime)
研究者は、ほぼ 700 件のランサムウェア インシデントをホールセール アクセス マーケット (WAM) までさかのぼって追跡しました。セキュリティ会社 CyberSixgill のアナリストが調査した 2021 年の 3612 件の攻...
security summary Jamf は、ZecOps を買収する意向を発表し、標的型攻撃が拡大し続ける中、市場をリードするモバイル デバイス向けセキュリティ ソリューションを提供します from darkreading.com
ZecOps は Jamf プラットフォームに重要な機能をもたらし、標的型モバイル攻撃の増加傾向に対処するのに役立ちます。 Jamf は、iOS デバイス向けの堅牢な管理機能とモバイル セキュリティ機能を提供します。 ZecOps は、オペ...
security summary セキュリティ意識に対する欠陥のあるアプローチを変える時 from darkreading.com
これらすべての結果、2021 年に電子メールベースの侵害が 35% 増加し、アメリカの企業はそれによって 24 億ドル以上の損失を被ったことを考えると.それは主に、通常は模擬フィッシング メール テストに続いて、なんらかの形のサイバー安全指...
security summary 脆弱性スキャンと侵入テストの進化 from securityboulevard.com
定期的に実際の攻撃テストを実施することで、セキュリティ オペレーションはリスクを制御しながら弱点を明らかにすることができます。組織のセキュリティ リスク許容度は、特定のリスクを検出、スキャン、悪用、およびレポートするテスト ソリューションと...