security summary ポスト量子世界の暗号レジリエンスを達成する方法 from securityboulevard.com
2019年にGoogleが実施したテストでは、量子コンピューターを解読すると、約3分で1万年かかることが判明した。米国立標準技術研究所 (NIST) は、2016 年に量子コンピューティング アルゴリズムを追求する標準化された取り組みを開始...
2024-07
security summary 
security summary SaaS スタックに潜む秘密の脅威: シャドー IT from securityboulevard.com
IT 部門は、SaaS の使用と監視に関する明確なポリシーと手順を導入することで、シャドー IT リスクを軽減できます。組織の IT 部門の知識、承認、サポートなしにソフトウェア アプリケーションを使用および購入すると、データ侵害や法的責任...
security summary 役員室の盲点: サイバー指標の新しいフレームワークが役員室の会話をどのように再構築するか from securityboulevard.com
CISO は、リスク報告を簡素化し、コンプライアンスを遵守し、リスクの専門家でない取締役会メンバーにとってもサイバー指標を意味のあるものにすることができます。リーダーがリスクを軽減できる 3 つの具体的な方法を以下に示します。ボードに付加価...
security summary CISO が個人責任を守る方法 from csoonline.com
セキュリティ企業 Devo の CISO は、リスクの受け入れを追跡し、さまざまなビジネス関係者による例外を制御するためにスプレッドシート テンプレートを使用していると述べています。 「Google スプレッドシートの承認フローを通じて文書...
security summary Cisco パッチは Nexus スイッチのゼロデイ欠陥を積極的に悪用 from csoonline.com
シスコは、攻撃者が基盤となるオペレーティング システム上で bash コマンドの実行を隠蔽できる可能性がある脆弱性を修正するために、いくつかのシリーズの Nexus スイッチ用のパッチをリリースしました。この欠陥は、コンフィギュレーション ...
security summary 米国最高裁判所の判決はサイバー規制の混乱を引き起こす可能性が高い from csoonline.com
米国証券取引委員会 (SEC) のサイバーインシデント報告要件 : 2023 年に、米国連邦通信委員会は、顧客データの不適切な使用または開示を防ぐために、通信プロバイダー向けのデータ侵害通知ルールを更新および強化しました。 CISA サイバ...
security summary 最新の OpenSSH の脆弱性は 1,400 万の Linux システムに影響を与える可能性があります from securityboulevard.com
OpenSSH サーバーの脆弱性は、1,400 万以上の Linux システムに影響を与える可能性があります。この脆弱性は「シグナル ハンドラーの競合状態」に基づいており、Linux 上で root として認証されていないリモート コードの...
security summary CocoaPods の欠陥により、iOS と macOS アプリがサプライチェーン攻撃にさらされる from csoonline.com
研究者らは、孤立した「Pod」を使用した明示的な依存関係を持つ 685 個の Pod を発見しました。これは、独自のコードベースを考慮すると、実際の数字の一部にすぎません。その後、この Pod は多くの下流の依存関係に感染し続けると研究者ら...
security summary フィンテック企業アファームは、エボルブ銀行の攻撃により顧客情報が漏洩したと発表 from threcord.media(cybercrime)
金融テクノロジー企業アファームは月曜日、規制当局に対し、エボルブ銀行へのサイバー攻撃で自社の顧客に関する個人情報が漏洩したと述べた。同銀行は、Aafffirm Cardユーザーの個人情報が攻撃の一環として侵害されたと考えていると述べた。 「...
security summary ロックビット、クロアチア最大の病院へのサイバー攻撃を主張 from threcord.media(cybercrime)
ランサムウェア集団ロックビットは、クロアチア最大の病院に対するサイバー攻撃の犯行声明を出し、同病院はITシステムを1日停止させられた。このグループは、患者と従業員の情報、医療記録、臓器とドナーのデータ、および外部企業と締結された契約にアクセ...