security summary フォーティネットがクラウドセキュリティプレーヤーを獲得 from csoonline.com
Racework は、コードからクラウドに至るまでの複雑なクラウドネイティブ インフラストラクチャにおけるリスクと脅威を顧客が特定、優先順位付け、修復できるようにするクラウド ワークロード保護プラットフォームです。このプラットフォームは、特...
2024-06
security summary 
security summary Netskope は genAI で SaaS アプリを保護します from csoonline.com
Netskope は、NetSkopE One セキュア アクセス セキュリティ エッジ (SASE) プラットフォームに生成 AI と Software-as-a-Service のセキュリティ強化を導入しました。強化されたプラットフォー...
security summary ロンドンの病院へのサイバー攻撃、解決までに「数カ月」かかる from theguardian.com
イングランド国民保険サービス(NHS England)は、サイバー攻撃からのサービス復旧には数か月、あるいは数か月かかると警告した。この攻撃は犯罪組織「Qilin」によって実行され、システムへのアクセスを与える見返りに被害者に金銭を要求した...
security summary AI の時代においてもパスワードが依然としてテクノロジーの存亡に関わる問題の中心である理由 from theguardian.com
パスワード マネージャー アプリの「1Password」が iOS と macOS でリリースされ、パスワード マネージャーを世界的に後押しするものになると予想されています。 1Passwortの最高経営責任者(CEO)スティーブ・ウォン氏...
security summary 中国関連の ValleyRAT マルウェアが高度なデータ盗難戦術で再浮上 from thehackernews.com
ValleyRAT と呼ばれるマルウェアが発見され、機密情報を収集し、侵害されたシステムに追加のペイロードをドロップできます。このマルウェアは Java スクリプトを使用して Microsoft Word に関連付けられたファイルを抽出し、...
security summary 人気の生体認証端末における QR コード SQL インジェクションおよびその他の脆弱性 from securelist.com
生体認証端末の分析により、その実行ファイルに 24 件の脆弱性が発見され、SQL インジェクションと不正アクセスに対して脆弱であることが判明しました。 「pushcomm」という名前の実行可能ファイルは 256 ビット暗号化で発見され、ファ...
security summary 遺伝子検査会社23andMe、700万人のユーザーを襲ったハッキング問題を調査 from theguardian.com
カリフォルニアに本拠を置く遺伝子検査会社 23andMe は、昨年 10 月に約 700 万人に影響を与えたセキュリティ侵害を巡り、英国とカナダのデータ監視機関と対峙している。サイトに侵入したハッカーは、顧客の古いパスワードを使用して個人情...
security summary CISO が知っておくべき合併・買収のリスク from csoonline.com
専門家らは、M&A が CISO を悩ませる主なサイバーセキュリティ リスクのいくつかを共有しています。これには、テクノロジーとガバナンスが最新であることを確認すること、すべてのサードパーティの契約とサービスをチェックして必要なサイバーセキ...
security summary PyTorchの重大な欠陥により機密性の高いAIデータが危険にさらされる from csoonline.com
研究者らによると、脆弱な Python 関数は、リモートの攻撃者によって基盤となるオペレーティング システム上で実行される可能性があります。この脆弱性は、AI データに関連する機密データを盗むために悪用される可能性もあると研究者らは付け加え...
security summary Snowflake: 侵害はなく、認証情報が侵害されただけだと研究者は言う from csoonline.com
Snowflakeは、これはクライアントがそこに置くことを選択した「基本的な量の情報」のリポジトリであると述べた。 「それらの顧客は、そのデータがどれほど機密性の高いものであるかを知っている。結局のところ、Snowlakeはその情報がどれほ...