security summary 最新のソフトウェア: 本当の中身は? from darkreading.com
独自のソフトウェアを作成する人はいますか業界全体でオープン ソース コンポーネント (大小さまざまな攻撃の直接的な標的となるコード) が含まれるソフトウェアの推定量は 70% からほぼ 100% の範囲であり、保護するために巨大で変化する...
2023-02
security summary security summary 「洗練された」攻撃者が GoDaddy コードを盗んだ from securityboulevard.com
攻撃者は GoDaddy のシステムにとどまり、マルウェアをインストールしてソース コードを盗み、何年にもわたるセキュリティ インシデントが発生しました。苦情の調査中に、GoDaddy は「許可されていない第三者が cPanel 共有ホステ...
security summary 研究者は、攻撃者に反応する AI サイバー ディフェンダーを作成します from darkreading.com
深層強化学習 (DRL) に基づいて新しく作成された人工知能 (AI) システムは、シミュレートされた環境で攻撃者に反応し、サイバー攻撃がエスカレートする前に 95% をブロックできます。単純化された攻撃環境での AI システムのトレーニン...
security summary 侵害にもかかわらず、LastPass はパスワード管理の威力を実証 from darkreading.com
私はここ数年、秘密の保管庫を使用するチャンピオンでした.試行錯誤の短い期間の後、私は LastPass を選択しましたが、以前は侵害されていました。パスワードの分厚い部分をサービス間で共有するのはよくない考えだと、私はいつも思っていました。...
security summary Twitter がユーザーにテキスト メッセージの 2FA の削除を強制しているため、セキュリティが低下する危険性があります from grahamcluley.com
多くの Twitter ユーザーに、SMS ベースの 2 要素認証 (2FA) が来月削除されるというメッセージが表示されています。Twitter によると、プレミアム Twitter Blue サービスの加入者のみが、テキスト メッセージ...
security summary ハイブリッド ワークプレース環境を保護するための基本ガイド from securityboulevard.com
以下は、新たなリスクを伴うハイブリッド ワーク環境における強力なサイバーセキュリティ体制の 4 つの重要な側面です。高度な電子メールやコラボレーション セキュリティ ソリューションなど、ハイブリッド環境の重大な脆弱性に対処するシステムへの投...
security summary 昨年のランサムウェア攻撃の大半は古いバグを悪用 from darkreading.com
Ivanti の最高製品責任者である Srinivas Mukkamala 氏は、ランサムウェア オペレーターが昨年よりも早く新しい脆弱性を兵器化したことをデータが示している一方で、多くは企業システムにパッチが適用されていない古い脆弱性に依...
security summary Royal Mail、LockBit の身代金交渉で苦戦 from securityboulevard.com
Royal Mail の交渉担当者は明らかに、身代金の要求が高すぎると LockBit と争ったようです。LockBit が投稿した記録のスクリーンショットを示した Techcrunch のレポートによると、Royal Mail の匿名の交...
security summary ロシアのクーデター計画の一環としてサイバー攻撃に直面しているモルドバは、西側の支援を求めている from threcord.media(cybercrime)
ロシアのクーデター計画の一環としてサイバー攻撃に直面しているモルドバは、西側の支援を求めているモルドバの親欧州派のマイア・サンドゥ大統領は先週、自国の政府転覆を狙うロシアの積極的な陰謀を警告したが、土曜のミュンヘン安全保障会議で、自国の一...
security summary OWASP は無関係のリスクにさらされていますか? from darkreading.com
OWASP Foundation が 30 周年を迎えた今、多くのアプリケーション セキュリティの専門家と OWASP ボランティアの貢献者は、組織が関連性を維持するために大きな変更を加える時が来たと述べています。今週、60 人を超える著名...