security summary 従業員がこれほど多くの認可されていない SaaS アプリと統合しているのはなぜですか? from darkreading.com
これにより、セキュリティ チームは、どのアプリが採用され使用されているか、セキュリティの脆弱性があるかどうか、安全な方法で使用されているかどうか、またはそれらの使用にセキュリティ ガードレールを配置する方法を知る手段がなくなります。また、従...
2023-02
security summary security summary (ISC)² が Security Congress 2023 のプレゼンテーション募集を開始 from darkreading.com
バージニア州アレクサンドリア、2023 年 2 月 23 日 /PRNewswire/ -- (ISC)² – 認定されたサイバーセキュリティの専門家による世界最大の非営利団体 – は本日、第 13 回年次 (ISC)² Security ...
security summary そのカチカチという音は、エンド ユーザーのラップトップです。 from grahamcluley.com
ほとんどの企業では、従業員は企業の機密データを任意のデバイスにダウンロードし、永久にそこに保管しておくことができ、自分が何か間違ったことをしていることに気付くことさえありません。従業員が必要以上に長くデータを保持したり、管理されていないデバ...
security summary CloudNativeSecurityCon 2023 の主なポイント from darkreading.com
サイロ化されたチームがさまざまな国で作業し、さまざまなツールを使用し、監視されていないポリシーに依存することは、多くの企業のセキュリティ シナリオで共通のセキュリティ課題ですが、クラウドが関与すると、セキュリティ環境にさらに困難が加わります...
security summary 偽の ChatGPT アプリが Windows と Android のマルウェアを拡散 from grahamcluley.com
なぜなら、セキュリティ研究者の Dominic Alvieri が警告しているように、悪意のあるハッカーは、インターネットで ChatGPT を検索している人々を利用して、マルウェアやフィッシング サイトに誘導しているからです。サイバー犯罪...
security summary 食品大手ドールがランサムウェアに襲われ、北米での生産を一時停止 from grahamcluley.com
今月初め、食品大手のドールへのサイバー攻撃により、同社は北米の生産工場を一定期間閉鎖し、店舗への出荷を停止しました。一般の人々がこの事件について最初に知ったのは、CNN が生鮮食品メーカーが一連の有名なランサムウェア攻撃で攻撃された最新の会...
security summary ロシア人が3億4000万ドルのポンジースキームにDeFiプラットフォームを使用したとして告発された from threcord.media(cybercrime)
今週、オレゴン州の連邦大陪審は、司法省がポンジースキームであると考えている分散型金融(DeFi)暗号通貨投資プラットフォームに関与したとして、4 人のロシア国民を起訴した。Vladimir Okhotnikov、Olena Oblamska...
security summary 今年は良くも悪くもSBOMの年になる from darkreading.com
クライアントは、ACMECorp が Anvil の SBOM をリリースして、クライアントがソフトウェア サプライ チェーンの問題、脆弱性、またはライセンス リスクの影響を受けているかどうかを理解できるようにすることを望んでいます。クライ...
security summary 2023 年の SLSA と開発者の生産性会議 from securityboulevard.com
この記事では、企業が SLSA を考慮する必要がある理由、フレームワークが具体的かつ達成可能なセキュリティへのアプローチを提供する方法、開発者の生産性にとってそれが何を意味するかについて説明します。このアプローチは、ビルド段階でのソフトウェ...
security summary 2022 年の組織は、脆弱な信用、パッチが適用されていない欠陥、ツールへの依存に悩まされています from securityboulevard.com
多くの組織が、CISA の上位 15 の日常的に悪用される脆弱性リストや既知の悪用される脆弱性カタログを含む、ベンダー提供のパッチの形で比較的簡単に修正できる、数年前の悪用可能な脆弱性を発見した、とレポートは述べ、NodeZero がリモー...