2024-08

イリノイ州郡書記官のジョン・ファウラー氏は報告書の中で、合計13のオープンデータベースと、存在するものの一般にアクセスできない他の15のデータベースが暴露されたと述べた。流出したデータベースには、有効な有権者、不在者投票、期日前郵便投票記録...

セキュリティ チームは、オープンソース プラットフォーム Wazuh を使用することで、サイバー攻撃に簡単かつ効果的に対応できます。アクティブな応答モジュールは、監視対象のエンドポイントで特定のアクションを実行するように構成できます。また、...

Wallarm 副社長の Tim Erlin 氏は、「Microsoft Authenticator があれば使用できなくなるだろう」と語った。 「認証アプリを選んだことがないなら、なぜ Microsoft を選ぶのですか?」彼が追加した。...

Rockwell Automation ControlLogix 1756 デバイスのセキュリティ バイパスのバグにより、重要な制御システムへの不正アクセスが可能になる可能性があります。攻撃者はネットワーク アクセスを使用し、Common ...

報道によると、「LianSpy」マルウェアは7月21日から活動を続けているという。画面オーバーレイをキャプチャし、ユーザー ファイルを抽出し、通話ログを収集できます。このマルウェアは、暗号化されたデータを復号化するために、変更されたバイナリ...

AI は、クラウド内のデータ資産を保護するための最も効果的なアプローチとなっています。データ セキュリティ体制管理 (DSPM) は、クラウド データ ストアに存在するデータに関連するリスクを評価、監視、軽減するために使用される一連のプラク...

サイバーセキュリティ LLM は、AI の入力に基づいて、LRM 出力が提供された理由を説明できます。これは、CISO と CIO がサイバーセキュリティ リスクをより適切に管理し、誤検知のリスクを軽減するために使用できます。さらに、LMS...

PCI DSS 4.0 に合わせたサードパーティのリスク評価用に事前に構築されたテンプレートを使用することで、企業はパートナーと協力してリスクをより適切に管理できるようになります。新しいガイドラインでは、サードパーティとのセキュリティ評価に...

従来のファイアウォール ルールとは異なり、Tailscale ACL は常に「許可」アクションになります。接続は、ルールを明示的に定義した場合にのみ許可されます。このルールでは、モバイル タグを持つデバイスは、テールネットにアクセスできるサ...

中国のサイバースパイグループ StormBamboo (別名 Evasive Panda、Daggerfly、StormCloud) は、自動更新メカニズムを介してマルウェアを展開する DNS リクエストを汚染した中国のバックドアにリンクさ...