security summary 最近のランサムウェア攻撃の背後にいるのは誰ですか? from theguardian.com
サイバーセキュリティ会社によると、ランサムウェア攻撃は公共部門と民間部門にわたって蔓延しているという。攻撃者は、通常は暗号通貨で支払われる「身代金」と引き換えにネットワークを復号化できます。注目すべきことに、昨年英国では 706 件のランサ...
2023-09
security summary 
security summary SASE 向けの重要なクラウド提供セキュリティ サービス from csoonline.com
SASE 内のクラウド提供セキュリティ セキュリティ サービス エッジ (SSE) は、Firewall-as-a-Service (FWaaS)、セキュア Web ゲートウェイ (sWG)、クラウド アクセス セキュリティ ブローカー (...
security summary 国防総省、サイバー脅威と戦うための連携強化に転じる from securityboulevard.com
国防総省はサイバーセキュリティに対してより積極的なアプローチに取り組んでおり、全面的に見直したサイバー戦略では民間部門や同盟国とより緊密に連携する計画が概説されている。報道によると、この戦略には、同国の統合軍情報ネットワークのネットワーク防...
security summary JFrog は ML 開発と DevSecOps を組み合わせます from csoonline.com
JFrog には、DevOps 用の 2 つの新しい機能、リリース ライフサイクル管理と ML モデル管理が追加されました。この新機能により、組織はローカルおよびオープンソースの「ML モデル」を管理し、ソフトウェア開発ライフサイクルを通じ...
security summary クラウドセキュリティ問題の根本原因を明らかにするレポート from securityboulevard.com
パロアルトネットワークスのサイバーセキュリティ部門の分析によると、クラウド コンピューティング環境で毎月発見される重大な漏洩の半分は、最近追加または更新されたクラウド サービスの 20% に遡ることができます。この分析では、標的となった組織...
security summary アジャイル開発における強力なサイバーセキュリティを確保するための 10 の原則 from csoonline.com
セキュリティ要件は、開発者のフォーマット、ユーザーストーリー、ソフトウェア要件仕様、ストーリーマッピング、ワイヤーフレーム、ペルソナ、およびユースケースを使用して策定する必要があります。さらに、開発者は確立されたセキュア プログラミング技術...
security summary ロシア人ジャーナリストのiPhoneがNSOグループのゼロクリックスパイウェアに感染 from thehackernews.com
ロイター通信によると、2023年2月10日にロシア人ジャーナリストのiPhoneがハッカーによってスパイウェアに感染したと報じられている。このデバイスは、感染した携帯電話から機密情報を収集するマルウェアに感染していました。誰がデバイスにマル...
security summary サイバーセキュリティ規制が迫る中、自動車サプライチェーンが攻撃に対して脆弱 from csoonline.com
カスペルスキーの自動車研究リーダー、クララ・ウッド氏は、自動車のサプライチェーンは、その本質的な安全性と信頼性の要件と、OEMの多層ネットワークから取得される広範囲のデータにより、サイバー攻撃の影響を受けやすいと述べた。 「サプライチェーン...
security summary 脅威アクターがエアバス社の機密データを漏洩 from securityaffairs.co
サイバーセキュリティ会社ハドソンロックは、ハッカーが「ターキッシュエアラインズ」従業員のアカウントを侵害し、エアバスに属する個人情報を漏洩したことを明らかにした。伝えられるところによると、ハッカーはダークウェブ上でエアバスベンダーに関係する...
security summary デジタルフォレンジック企業Binalyzeがサイバー脅威調査のために1900万ドルを調達 from techcrunch.com
デジタルロギングとインシデント対応のためのフォレンジックツールセットを構築するロンドンを拠点とするスタートアップ企業Binalyzeは、Molten Venturesが主導する「シリーズA」ラウンドで1900万ドルを調達したと発表した。 B...