security summary HTTP/2 CONTINUATION フラッドの脆弱性 from securityboulevard.com
HTTP/2 CONTINUATION フラッドの脆弱性は、セキュリティ ブロガー ネットワークで最近報告されました。この攻撃は、ENDHEADERS を設定せずに送信される CONNUTION フレームを利用します。これにより、HTTP2...
2024-04
security summary 
security summary ADS の攻撃イベントに基づくポリシーの調整 from securityboulevard.com
Adsense の攻撃イベントに基づくポリシー調整 (ADS) では、攻撃の詳細が包括的に表示されます。 ADS の -> セクションに表示される攻撃イベントは、無効な SYN パケットが原因でポリシーがトリガーされたことを示しています...
security summary 5G テクノロジーに対する IoT セキュリティの影響 from securityboulevard.com
レポートによれば、5G テクノロジーの時代には IoT セキュリティが重要です。研究者らは、リンクされたデバイスの数は2020年の97億台から2030年までに290億台に増加すると予想されていると付け加えた。さらに、IoT セキュリティは組...
security summary Atlassian の欠陥修正: 重大な Bamboo パッチによりリスクが軽減される from securityboulevard.com
アトラシアンは、Bamboo、Bitbucket、Confluence などの人気製品のセキュリティを強化することを目的とした一連のセキュリティ修正を公開しました。この修正は、Java JDBC ドライバーの「重大な」脆弱性に対処するもので...
security summary 2024 年の IoT セキュリティ課題に関する専門家の洞察 from securityboulevard.com
2024 年の IoT セキュリティの課題は以下のとおりです。上位 5 つとその回避方法を以下に説明します。チームのコミュニケーションに弱いログイン資格情報を使用することは、よくある間違いです。また、ボットネットや DDoS 攻撃にも注意し...
security summary サイバーセキュリティリスクとは何か、そしてその評価方法 from securityboulevard.com
サイバーセキュリティ リスク評価は、サイバー攻撃またはデータ侵害によるデータの漏洩または損失の確率です。電子メールのリスク フィッシングメールは従業員や顧客を騙して機密データにアクセスするための資格情報を放棄させる可能性がありますが、マルウ...
security summary プロアクティブおよびリアクティブなランサムウェア防御戦略 from securityboulevard.com
すべてのシステムとアプリケーションからランサムウェアを特定して根絶し、イベント後に不審なアクティビティを監視します。この脅威により、2031 年までに組織は年間 2,650 億ドルの損失を被る可能性があります。先進的なサイバーセキュリティ ...
security summary Altitude Cyber の 2023 年サイバーセキュリティ年を振り返る (そしてその先の) テーマ from securityboulevard.com
「Altitude Cyber」は、2023年に関するサイバーセキュリティに関する年次報告書を取り下げた。この報告書はまた、プライベート・エクイティ会社が現在、過去10年間のほとんどに比べて3倍以上の資本を展開できることを明らかにした。...
security summary パスをパスワードレスにマッピングする from securityboulevard.com
レポートによると、証明書ベースの認証は、強度、効率、管理性の優れた組み合わせを提供します。証明書ベースの認証は、詐欺や悪用が起こりやすい多要素認証よりもはるかに優れています。特に、証明書のない認証により、「パスワードの再利用」を必要とせずに...
security summary CISA、重要インフラ報告規則を発表 from securityboulevard.com
CISA は、2022 年重要インフラ法に関するサイバーインシデント報告に関する規則案の作成に関する通知を発行しました。この規則に基づき、対象事業体は重大なサイバーインシデントを発見から 72 時間以内に報告し、24 時間以内に身代金を支払...