security summary インシデント対応プレイブックの開発 from securelist.com
インシデント対応プレイブックは、マルウェア感染、セキュリティ ポリシー違反、DDoS 攻撃などの特定のセキュリティ インシデントに対処するための事前定義された一連のアクションです。組織によって、インシデント対応プロセスはさまざまなフェーズで...
2023-03
security summary security summary Smashing Security ポッドキャスト #314: 写真切り抜き爆弾、TikTok 討論、不動産詐欺 from grahamcluley.com
これらすべてと、さらに多くのことが、コンピュータ セキュリティのベテランである Graham Cluley と Carole Theriault による 」Smashing Security」 ポッドキャストの最新版で議論されており、今週は...
security summary 北朝鮮の APT グループ「Kimsuky」が新たなスピアフィッシング キャンペーンで専門家を標的に from threcord.media(cybercrime)
ドイツと韓国の政府機関は今週、半島の専門家を標的とした悪名高い北朝鮮のグループによる新たなスピアフィッシング攻撃について警告した。「国家情報院と憲法保護庁は、上記のハッキング攻撃は主に朝鮮半島と北朝鮮の専門家を標的としていると考えているが、...
security summary ゼロトラストの隠れた危険性: 過剰なクラウド権限 from grahamcluley.com
Graham Cluley Security News は今週、Sysdig の人々によって後援されています。実際のところ、最近の Sysdig 2023 Cloud-Native Security and Usage レポートでは、付与さ...
security summary 今すぐクロパリプス! Google Pixel スマートフォンでトリミングおよび編集された画像のプライバシーが損なわれる from grahamcluley.com
© 2023 ビットディフェンダー.全著作権所有
security summary PCI-DSS 4.0 でサイバーセキュリティの回復力を高める from securityboulevard.com
強力なセキュリティ文化は必須であり、セキュリティ意識に対する組織全体のコミットメントがあります。また、コード レベルのツールに取り組んでいる人 (開発コホート) は、デジタル資産とトランザクションを処理するあらゆるビジネス環境で、準拠した安...
security summary 脆弱なパスワードは企業ネットワークへの簡単なアクセスを提供します from securityboulevard.com
不十分なパスワードの慣行はビジネスを危険にさらし続けており、成功した攻撃で使用されたパスワードの 90% 近くが 12 文字以下で構成されており、機密データへのアクセスを保護するために追加のセキュリティ対策が必要であることを示しています。こ...
security summary ランサムウェアは輸送 OT システムを標的にする可能性が「高い」と EU のサイバー機関が警告 from threcord.media(cybercrime)
火曜日に発表された新しい分析によると、ランサムウェア攻撃は、欧州連合の運輸部門が直面している最も重大なサイバー脅威になっています。ENISA は、このようなサイバー攻撃が輸送の安全に実際に影響を与えているという「信頼できる情報」を受け取って...
security summary サイバーセキュリティのリーダーは、電子メールのセキュリティにストレスを感じています from securityboulevard.com
電子メールは企業にとって最も頼りになる通信手段ですが、インバウンド フィッシング攻撃、人為的エラー、およびアウトバウンド セキュリティ インシデントにつながるデータ流出の複合的な脅威により、重大なリスクももたらします。Chapman 氏は、...
security summary 悪い魔法: ロシアとウクライナの紛争地域で発見された新しい APT from securelist.com
アーカイブには、次の 2 つのファイルが含まれていました。潜在的な被害者が ZIP ファイルに含まれる LNK ファイルをアクティブ化すると、一連のイベントがトリガーされ、CommonMagic と名付けられたこれまでに見られなかった悪意の...