security summary 2024 年の最高のセキュリティ キー: 専門家によるテスト from zdnet.com
YubiKey 5 NFC キーは FIDO 認定されており、Google Chrome およびあらゆる「FIDo 準拠」アプリケーションで動作します。防水、防塵、耐タンパー機能を備えており、あらゆる種類のセキュリティのニーズに適しています...
2024-06
security summary 
security summary CISO は EDR/XDR 防御に依存しすぎている可能性があります from csoonline.com
トレリックス氏によると、北朝鮮、ベトナム、インドに関連するグループによる活動の検出は減少したという。ただし、Sandworm Team によるマルウェアの検出率は 1669% 増加し、それに対応してロシア関連グループによる攻撃が増加している...
security summary サイランス、ダークウェブで販売のために提供されるデータの正当性を確認 from securityaffairs.co
BlackBerry の Cylance サイバーセキュリティ部門に属するデータがサードパーティのプラットフォームから盗まれたとされており、2015 年から 2018 年にかけてのものと思われます。同社は、データ侵害の可能性を認識しており、...
security summary ネットワーク機器、IoT デバイスは大きなセキュリティ リスクです: Forescout from securityboulevard.com
研究者らは、IT システムを国内で最も脆弱なグループとしてランク付けしました。しかし、報告によると、モノのインターネット (IoT) デバイスは、他のカテゴリに比べてより危険な表面をもたらしていると研究者らは指摘しています。現在、攻撃対象領...
security summary AWS ユーザーに MFA が間もなく義務化され、パスワードレス認証がオプションに from csoonline.com
同期可能なパスキーを使用すると、デバイス上で生成されたパスキーをデバイスおよびオペレーティング システム間で共有できます。パス キーは公開キー暗号化に基づいており、「公開キー」サイトやアプリケーションからはアクセスできないため、フィッシング...
security summary ITのダウンタイムにより企業利益が9%減少すると調査結果が発表 from csoonline.com
オックスフォード・エコノミクスの調査によると、大企業ではダウンタイムにより年間平均 2 億ドルの損失が発生していることが明らかになりました。この調査では、サイバー攻撃によるサービスの低下や重要なビジネス システムの利用不能をダウンタイムとし...
security summary 米国指導者、イスラエルの影響力キャンペーンに関する質問をかわす from wired.com
報道によると、10月7日のハマスの攻撃以来、イスラエル軍は3万6000人以上のパレスチナ人を殺害した。イスラエル政府は、ガザ戦争に対するアメリカ人の支持を人為的に高めるための秘密作戦を命令した。国家安全保障問題についてジョー・バイデン大統領...
security summary Microsoft と Google が地方の病院を支援 from securityboulevard.com
Microsoft と Google は、米国の地方の病院に無料または低価格のサイバーセキュリティ ツールとサービスを提供する予定です。同社は、全米地方保健協会やホワイトハウスと協力して、病院にAIベースのサービスを導入することに取り組んで...
security summary チケットマスターは氷山の一角: 165 人以上の Snowflake 顧客がハッキングされる from securityboulevard.com
ハッカーは、Snowflake の顧客 165 人から、顧客の詳細、クレジット カード番号、保険見積もりなどのデータを盗みました。このデータはサイバー犯罪フォーラムで販売され、金融大手チケットマスターから盗まれたと伝えられている。以前は、ハ...
security summary Verizon DBIR 2024: ソフトウェア サプライ チェーン攻撃の増加について説明 from securityboulevard.com
Verizon Data Breach Investigations 2024 では、Verizon が今年文書化した 10,000 件を超えるデータ侵害のうち 15% にサードパーティのソフトウェア開発組織が関与していたことが判明しました...