security summary DORA へのカウントダウン: CISO が EU のデジタル オペレーショナル レジリエンス法にどのように備えることができるか from csoonline.com
ベルギー最大の CIO およびデジタル テクノロジー リーダーの団体である Beltug によると、CISO は技術スタッフが中心的な役割を果たす学際的なチームを提唱する必要があります。同法はエスクローを「緊迫した出口計画の実行可能な比例要...
2024-07
security summary 
security summary CrowdStrike のメルトダウンは IT の最も弱い部分を浮き彫りにする: 過剰な管理 from csoonline.com
「CrowdStrike」事件は、ユーザーが所有するラップトップ、クラウド上のサーバー、または空港のディスプレイに電力を供給する組み込みデバイスで発生しました。リモート管理者とソフトウェアに暗黙的に依存するエンドポイントには、異種のセキュリ...
security summary ハッカーが国防総省の請負業者レイドスから盗んだ文書を漏洩 from csoonline.com
Leidos は、米国国防総省 (DOD)、国土安全保障省 (DHS)、NASA、商業企業などの著名な顧客にサービスを提供しています。ディリジェントの広報担当者は、この漏洩は、2021年に買収した子会社のスティール・コンプライアンス・ソリュ...
security summary CrowdStrike、Windowsメルトダウンの原因はテストの欠陥にあると非難 from csoonline.com
CrowdStrike ユーザーは、テスト済みですでに運用されていた .016 テンプレートの「クラッシュ」に備えて、CrowdStrike が責任を持って行動したと主張しました。しかし、ユーザーは、15.16.15 テンプレートでは目標を...
security summary Microsoft Defender SmartScreen のバグがスティーラー キャンペーンで積極的に使用されている from csoonline.com
レポートによると、悪意のあるシェル インジェクターは、マルウェアを正規のプロセスに挿入するために使用され、悪意のある活動を開始し、盗まれたデータを「C2 サーバー」に送り返すとされています。観察された窃盗犯の標的アプリケーションには、Web...
security summary 攻撃者が EDR/XDR システムを回避する方法とそれに対して何ができるか from csoonline.com
XDR 回避はフィッシング攻撃の一種であり、人体に致命的な影響を及ぼす可能性があります。 X 線エビクション プロセスは、マルウェアを検出し、その根絶を検証するために法医学で使用されるプロセスと似ています。説明的な言語を使用すると、検出段階...
security summary プロジェクト2025は米国のサイバーセキュリティリスクを増大させ、より多くの米国人を危険にさらす可能性がある from csoonline.com
国家安全保障会議スタッフの元サイバーセキュリティ調整官は、サイバーセキュリティ情報セキュリティ局(CISA)を廃止することは米国の国家安全保障に対する重大な脅威になるだろうと述べた。マイケル・ダニエル氏は「CISAがどれだけ効果的だったかに...
security summary Docker が重大な認証バイパスの脆弱性を再修正 from csoonline.com
Docker Engine v18.09.1 では、Dockers Engine の悪用可能性が低い脆弱性が修正されました。 Docket氏によると、攻撃者はAPIリクエストをバイパスすることで「バイパス」の脆弱性を悪用する可能性があるとい...
security summary DNSSEC の説明: ドメインに DNSSEC を実装する理由 from csoonline.com
DNSSEC の導入と導入 アジア太平洋地域の IP アドレスを管理するインターネット レジストリである APNIC は、世界中の DNSSEEC 検証を監視するプロジェクトを開始しました。世界的な DNSEEC 検証率は約 34% ですが...
security summary サイバー人材のギャップを埋めるために CISO ができること from csoonline.com
サイバーセキュリティの人材不足は大きな問題であり、給与が増えるだけだとCISOは言わざるを得ません。 「私たちは課題に取り組むことでリードしなければなりません。それは単に自然に解決するものではありません...既存の人材を獲得するために競争す...