2022-11

攻撃者が、フィッシング詐欺に遭った Dropbox 開発者の GitHub アカウントへのアクセスを取得しました。フィッシング フローチャートによる Dropbox 攻撃ハッカーが盗んだソース コードは公開されておらず、Dropbox は ...

「プロアクティブな脅威インテリジェンス」とは何か、なぜそれが必要なのか私は、脅威インテリジェンスの力を絶対に信じています。ただし、脅威インテリジェンスの課題は、情報が特定の組織に合わせて調整されていないことが多いことです。一部の脅威インテリ...

多くの従業員が現代の通信会社を運営するために必要なデータを生成しているため、内部関係者の脅威のリスクを軽減するために関連するデータを特定することは困難です。通信会社のインサイダー セキュリティ脅威チームは、成功の鍵はエンドポイントから忠実度...

ランサムウェア攻撃から回復するための最も効率的な方法の 1 つは、重要なデータの信頼できるバックアップを作成することです。ランサムウェア攻撃から回復するには、バックアップ プロセスを自動化し、そのデータを保護し、定期的にネットワークに接続さ...

2 つの新しい OpenSSL 脆弱性に関する 10 月 25 日の発表は、私たちが何を意味するかを示す完璧な例です。これに OpenSSL 3.0.7 のパッチを適用します。最初の新しい脆弱性である CVE-2022-3602 は、X....

脅威ハンティングは、既存のセキュリティ制御を回避できた環境内の脅威を特定することを目的としたセキュリティ手法です。そしておそらく最も重要なことは、これらの脅威を追跡するチームを持つことで、組織は脅威がどこから来て、どのように侵入したかを特定...

User Identity Verification ソリューションを導入した OTT プラットフォームは、どのデバイスでもユーザー エクスペリエンスを損なうことなく、何十億もの ID を安全に管理できます。生体認証ソリューションが、OTT...