security summary サードパーティと提携する際にセキュリティ上の懸念が必要ですか? from securityboulevard.com
さらに、サードパーティが提供するものは完全にあなたのビジネスの範囲外であるため、サードパーティが必要になる場合があります。データ ストレージから給与計算まで、多くの現代のビジネスはサードパーティ サービスに依存して、効率的かつ費用対効果の高...
2023-03
security summary security summary サイバーセキュリティとサプライチェーンに対するチップ戦争の影響 from securityboulevard.com
半導体のセキュリティは多層構造になっていると、Joseph Gow は半導体工学の記事で説明しています。 「サプライ チェーンの保護は、システム オン チップ (SoC) 設計プロセスの早い段階で始まり、チップの基盤であるセキュリティ資産と...
security summary クリプトユーザーに対するコピーアンドペースト強盗またはクリップボードインジェクター攻撃 from securelist.com
一言で言えば、この攻撃は、ウォレット アドレスを検出すると、クリップボードの内容の一部を置き換えるマルウェアに依存しています。マルウェアの作成者はこの呼びかけに耳を傾け、トロイの木馬化された Tor Browser バンドルを作成し、ロシア...
security summary Disrupt 2023 — 大きな新しいリリースを出荷しています from techcrunch.com
TechCrunch は、スタートアップの世界で最も画期的な業界を中心に 6 つの新しいプログラミング デーを作成しました。今年の Disrupt に広がる大きな新しいステージは次のとおりです。この新しい段階で、Disrupt 2023 は...
security summary サーベイ サーフェスは SecOps の優先順位を変更する必要があります from securityboulevard.com
脅威検出の自動化プラットフォームのプロバイダーである Anvilogic に代わって Enterprise Strategy Group が実施したこの調査では、ますます複雑化する IT インフラストラクチャ (50%) とそれに続くスキル...
security summary 法律事務所は、ランサムウェア攻撃につながった「不十分なデータ セキュリティ」で 20 万ドルの罰金を科されました from threcord.media(cybercrime)
法律事務所は、ランサムウェア攻撃につながった「不十分なデータ セキュリティ」で 20 万ドルの罰金を科されましたニューヨーク州司法長官は、2021 年のランサムウェア攻撃で機密ファイルがアクセスされた病院を代表する法律事務所に 20 万ド...
security summary ゼロトラストは救えるか? from grahamcluley.com
特に、ほとんどのセキュリティ担当者は、デバイス コンプライアンスがゼロ トラストの重要な要素であることを忘れています。ID プロバイダーは、既知のデバイスのみが会社のアプリにアクセスできるようにすることができますが、デバイスを認識したからと...
security summary ソフトウェア サプライ チェーンのセキュリティにおける AI/ML の役割 from securityboulevard.com
BlueVoyant の調査によると、企業の 98% がサプライ チェーン関連の違反によって悪影響を受けており、回答者の 40% がセキュリティを確保するためにベンダーに依存していると述べています。ただし、セキュリティの責任を他の誰かに依...
security summary ビジネスメール詐欺の脅威は、フィッシングのリスクを超えて急上昇 from securityboulevard.com
昨年、組織の約 20% がこれらの BEC 攻撃タイプの 1 つまたは複数の被害に遭い、66% が 3 つ以上のバリエーションに遭遇しました。データ盗難攻撃は、BEC 攻撃の最も頻繁なタイプでした。現在、サイバー犯罪者はこれらの正当なアカウ...
security summary 詐欺師が電子メール フィッシングに IPFS を利用する方法 from securelist.com
この記事では、彼らが Web 3.0 テクノロジの 1 つである分散ファイル システム IPFS をどのように電子メール フィッシング攻撃に使用しているかについて詳しく説明します。集中型システムとは異なり、IPFS は、ファイル パスではな...