security summary DHS、単一のサイバーインシデント報告ポータルのアイデアを浮上 from threcord.media(cybercrime)
DHS は、被害組織向けに単一のサイバーインシデント報告ポータルを提案しました。同庁は議会に対し、情報公開法の要求から要件を免除するよう要請した。現在、52 の実際の、または提案されている連邦サイバー報告要件があります。重要なインフラストラ...
2023-09
security summary 
security summary バラクーダネットワークス、電子メールの受信トレイルール操作に関する警告を発行 from securityboulevard.com
Barracuda Networks のレポートによると、サイバー犯罪者は、アカウント乗っ取り後にその痕跡を隠すために電子メールの受信トレイ ルールを操作することにますます熟練してきています。報告書は、このルールにより、サイバー犯罪者が電子...
security summary インサイダーリスクはますます高くつく from csoonline.com
リスク管理テクノロジープロバイダーである DTEX Systems の調査によると、企業は一般にインサイダーリスクプログラムの資金が不足していることがわかりました。 「内部脅威」レポートによると、内部攻撃の費用は2022年の1,540万ドル...
security summary Coalition レポートでランサムウェアの復活が明らかに from securityboulevard.com
サイバー保険プロバイダーの Coalition は、今年上半期に行われた保険金請求が 12% 増加したことを示すレポートを発表しました。この報告は主に「ランサムウェア攻撃」と資金移動詐欺によって引き起こされた。報告書によると、収益が1億ドル...
security summary ランサムウェア、資金移動詐欺、BEC 攻撃の影響で米国のサイバー保険金請求が急増 from csoonline.com
Coalitionのレポートによると、ランサムウェア、資金移動詐欺、ビジネス電子メール侵害(BEC)攻撃が、2023年上半期の企業のサイバー保険請求の主な要因となった。身代金攻撃は 12% 増加し、FTF 請求の頻度も増加しました。 BEC...
security summary カナダ、国境検問所の停止はサイバー攻撃のせいと非難 from threcord.media(cybercrime)
ロシアのハッカーが政府機関に対するサイバー攻撃の犯行声明を出したことを受けて、カナダのハッカーが空港で接続の問題を引き起こしたと伝えられている。この攻撃は、数百人のボランティアの協力を得て、比較的単純で短期間の DDoS 攻撃を組織する親ロ...
security summary Intel Trust Authority 認証サービスの一般提供が開始されました from csoonline.com
インテルは、最初の Trust Authority 構成証明サービスの一般提供を発表しました。認証サービスは、オペレーティング システムやアプリケーション ソフトウェアの信頼性を確認する手段です。このサービスは、Intel の Projec...
security summary Venafi は生成 AI を活用してマシン ID 管理を合理化 from csoonline.com
Venafici が提供する SaaS である「Venafi Athena」は、完全なコード レシピを生成および提案することで、コードの生成と運用を自動化します。同社は、このシステムは、アイデンティティ専門家が「自然言語インターフェース」を...
security summary Kubescape 3.0 の紹介 from securityboulevard.com
Kubescape 3.0 は、Cloud Native Computing Foundation の次世代のセキュリティ体制管理ツールです。このツールは、コマンド ラインにインストールされたエージェントを使用して、クラスター内のコンテナー...
security summary ダークウェブの麻薬市場PIILOPOUTIがフィンランド税関によって解体された from securityaffairs.co
フィンランド税関ピエルイジ・パガニーニは、ダークウェブの麻薬市場PIILOPOUTIを2023年9月に廃止すると発表した。違法麻薬を販売するダークウェブ市場は2022年5月18日から活動しており、匿名の犯罪活動に使用されていたと伝えられてい...