security summary クラウドセキュリティを規制するホワイトハウス:それで頑張ってください from securityboulevard.com
バイデン政権は、クラウド プロバイダーに対する新しい規制を望んでいます。政府や企業は、20 年にわたってクラウドへの移行を急いでいます。 …政府がクラウドの回復力を確保する方法を見つけられなかった場合、その影響が壊滅的なものになる可能性が...
2023-03
security summary security summary 現代の CISO への手紙: パート 3 from securityboulevard.com
クラウド内のすべてのものには ID があります。チームはこれらの種類の ID に重点を置いており、クラウド セキュリティを時代遅れの ID ガバナンス モデルに適合させているため、最大のリスクが他の場所にあることを理解できていません。これら...
security summary 「最大の」DDoS 攻撃について話すのはやめましょう from securityboulevard.com
私たちが注目する必要があるのは、これらの攻撃の影響です。私たちが注目する必要があるのは、DDoS 攻撃が何をしたかです。まず、攻撃の規模を確認する必要があります。リスク許容度が低い人は、現在公開されている少なくとも 2 つの攻撃ピークを考慮...
security summary クラウド セキュリティを強調する必要がある理由 from securityboulevard.com
サイバー攻撃はますます頻繁かつ巧妙化しており、堅牢なクラウド セキュリティ対策を実施できていない企業は、データ侵害、盗難、その他のサイバー脅威のリスクが高くなります。コンプライアンスのリスクを回避し、機密データを保護するには、これらの規制に...
security summary 2023 年に NIST 原則を SaaS に適用する方法 from thehackernews.com
NIST は、SaaS エコシステムのセキュリティ保護に関連する標準を直接開発していませんが、SaaS セキュリティへのアプローチに役立ちます。SaaS セキュリティ ツールは、スタック上のすべてのアプリと統合し、SaaS アプリの API...
security summary 悪意のある広告のために Facebook アカウントをハイジャックする偽の ChatGPT Chrome 拡張機能 from thehackernews.com
偽の ChatGPT ブランドの Chrome ブラウザ拡張機能には、Facebook アカウントを乗っ取り、不正な管理者アカウントを作成する機能が付属していることが判明しており、サイバー犯罪者がマルウェアを配布するために使用しているさまざ...
security summary ChatGPT のセキュリティ ユース ケース: Email Scam Robo Judge from securityboulevard.com
AI は、電子メールのテキストを分析して、詐欺または詐欺の意図の兆候がないかを分析し、その判断の根拠をユーザーにわかりやすい言葉で説明するのが得意なようです。 「次の電子メール テキストを分析し、悪意または詐欺関連の意図があるかどうか...
security summary Camelot が ML によって強化されたサイバーセキュリティ サービスを開始 from securityboulevard.com
Camelot は今週、サイバーセキュリティ チームが機械学習アルゴリズムを活用して脆弱性と評価、サイバー脅威ハンティング、サイバー脅威インテリジェンス分析を実行できるようにする Secure360 サイバーセキュリティ プラットフォームを...
security summary 下院と上院での「異常で悪質な」データ侵害 from securityboulevard.com
ヘンリー・ロジャースとブライアン・クラークは、「データ侵害により、議員とスタッフの個人情報が公開される可能性がある」という話を破りました。ハウスの最高管理責任者であるキャサリン・シュピンダー氏によると、データ侵害は DC Health L...
security summary GrammaTech がバイナリの脆弱性の発見をより簡単に from securityboulevard.com
GrammaTech は今週、CodeSentry ソフトウェア構成分析 (SCA) ツールを更新して、アプリケーション バイナリ内の特定のタイプの脆弱性を簡単に識別できるようにしました。日の脆弱性、高度な n 日の脆弱性を検出するための高...