2024-08

ホワイトハウス、「壊滅的」インシデントに対するサイバー保険政策の提案に取り組んでいる from threcord.media(cybercrime) security summary

ホワイトハウス、「壊滅的」インシデントに対するサイバー保険政策の提案に取り組んでいる from threcord.media(cybercrime)

国家サイバー局長のハリー・コーカー氏は、大惨事に使用されるサイバー保険に対処するため、ホワイトハウスが新たな政策を策定中であると述べた。この提案は、昨年発表された国家安全保障戦略の中でほのめかされており、政府はより良いサイバーセキュリティ慣...
2024.08.10
security summary
Black Hat USA 2024 からの 5 つの重要なポイント from csoonline.com security summary

Black Hat USA 2024 からの 5 つの重要なポイント from csoonline.com

以下の6文に関するニュース記事。 CodeStar、CloudFormation (ClusterFormation)、EMR、Glue の 6 つの AWS クラウド サービスには潜在的に脆弱性がありました。 ServiceCatalog...
2024.08.10
security summary
ユビキタス ATM ソフトウェアの欠陥により、攻撃者が現金自動預け払い機を乗っ取る可能性がある from wired.com security summary

ユビキタス ATM ソフトウェアの欠陥により、攻撃者が現金自動預け払い機を乗っ取る可能性がある from wired.com

Diebold Nixdorf の Security Suite (VSS) は、同社のセキュリティ ソリューションにある 6 つの脆弱性にパッチを適用しました。これらの脆弱性は、ハード ドライブの暗号化をバイパスし、ATM を完全に制御す...
2024.08.10
security summary
HPE、ネットワーク検出および対応プラットフォームに AI を導入 from securityboulevard.com security summary

HPE、ネットワーク検出および対応プラットフォームに AI を導入 from securityboulevard.com

今週初め、HPE は、人工知能モデルを利用して行動分析を可能にするネットワーク検出および応答 (NDR) 機能を拡張しました。さらに、NDR 機能に加えて、HPE は AI ツールを備えたオンプレミスの IT 環境にゼロトラスト ネットワー...
2024.08.10
security summary
Aqua のセキュリティ研究者が AWS の一連の欠陥を明らかに from securityboulevard.com security summary

Aqua のセキュリティ研究者が AWS の一連の欠陥を明らかに from securityboulevard.com

米国に本拠を置く Aqua Security のサイバーセキュリティ研究者は、AWS のサービスに 6 つの脆弱性があると報告しました。この脆弱性は、特に CloudFormation、Glue、EMR で発見されており、管理アクセスを可能...
2024.08.10
security summary
イランのハッカーが選挙に影響を与えるために米国当局者を標的にしているとマイクロソフトが発表 from theguardian.com security summary

イランのハッカーが選挙に影響を与えるために米国当局者を標的にしているとマイクロソフトが発表 from theguardian.com

伝えられるところによれば、イランのハッカーは、16,000のアカウントに侵入した数週間後の6月に、米国大統領選挙陣営の高官のアカウントへの侵入を試みた。このアカウントは、ハッカーが一般的なパスワードまたは漏洩したパスワードを使用して正規のニ...
2024.08.09
security summary
独占記事: Falcon アップデートの失敗による余波の中、CrowdStrike が Action1 を 10 億ドルで狙う from csoonline.com security summary

独占記事: Falcon アップデートの失敗による余波の中、CrowdStrike が Action1 を 10 億ドルで狙う from csoonline.com

CrowdStrikeの買収により、同社のテクノロジーの価値と信頼性が強化され、急速に成長する市場において優位性がもたらされると同社は主張している。 「これは、Action1 が間もなく ARR 1 億ドルに達する軌道に乗っていることを証明...
2024.08.09
security summary
ジャストインタイムで十分な権限を実装するための 5 つの最大の課題を克服する from securityboulevard.com security summary

ジャストインタイムで十分な権限を実装するための 5 つの最大の課題を克服する from securityboulevard.com

「最小権限」はセキュリティのパラダイムで、組織全体のアクセス権限を業務に必要な最小限の量に減らすことを目的としています。ただし、複数のポリシーを一度に管理するのは難しく、セキュリティ チームによる手動の承認が必要になる場合があります。このア...
2024.08.09
security summary
 状況認識が施設のセキュリティを強化する方法 from securityboulevard.com security summary

 状況認識が施設のセキュリティを強化する方法 from securityboulevard.com

状況認識のためのテクノロジーを使用すると、施設が常に安全であることを保証できます。リアルタイムのシナリオ認識 (SA) の利点を提供する 8 つのセキュリティ テクノロジには、潜在的な脅威の早期検出と関係者間のコミュニケーションの向上が含ま...
2024.08.09
security summary
国連サイバー犯罪条約が全会一致で可決 from threcord.media(cybercrime) security summary

国連サイバー犯罪条約が全会一致で可決 from threcord.media(cybercrime)

国連は木曜日、ロシアが提案した協定を支持する全会一致で初のサイバー犯罪協定を可決した。金曜日遅くに採択されたこの条約は、初めて「世界レベルのサイバー犯罪とデータアクセスを可能にする法的枠組み」を確立する。人権団体や大手ハイテク企業は、どの国...
2024.08.09
security summary
次のページ