security summary オープンソース ソフトウェアを保護するための 5 つのテクニック from securityboulevard.com
そのため、ソフトウェア サプライ チェーンの問題と、人気のあるオープンソース パッケージに関する脆弱性は、引き続き大きな懸念事項となっています。私は最近、Mattermost の CEO 兼共同創設者である Ian Tien に会い、組織が...
security summary
security summary security summary 偽の DDoS 保護アラートが危険な RAT を配布 from darkreading.com
攻撃者は、以前に侵害された WordPress Web サイトへの訪問者に属するシステムにリモート アクセス トロイの木馬 (RAT) をドロップしようとして、Cloudflare DDoS ボット チェックをスプーフィングしています。彼ら...
security summary 攻撃後、ギリシャのガス会社がランサムウェア グループとの交渉を拒否 from threcord.media(cybercrime)
攻撃後、ギリシャのガス会社がランサムウェア グループとの交渉を拒否ギリシャの国営天然ガス事業者である DESFA は、今週末、サイバー攻撃を受けたことを認めたが、事件の背後にいる人々とは交渉しないと述べた。DESFA は、ギリシャの天然ガ...
security summary ソフォス、潜在的なタグチーム ランサムウェア アクティビティを特定 from darkreading.com
企業の調査によると、ランサムウェア ギャングが協力して複数の攻撃を調整している可能性があると、ソフォスの John Shier 氏は説明しています。そして、少なくとも 1 つの奇妙な例では、ギャングは、彼らの前にあったギャングの足跡を隠蔽し...
security summary Entrust の侵害を主張した後、LockBit ランサムウェア グループが DDoS によってダウンしました from techcrunch.com
Entrust の侵害を主張した後、LockBit ランサムウェア グループが DDoS によってダウンしました身元確認、支払い、データ保護の世界的リーダーであると自称する Entrust は、7 月下旬に「権限のない者」がネットワークの...
security summary Secureworks: SecOps で AI を使用して誇大宣伝と現実を区別する方法 from darkreading.com
Secureworks の Nash Borges 氏は、新興テクノロジの現実をチェックしています。 Borges は、SOC のテクノロジ ミックスに AI を追加するために必要なことについて、より深く切り込んでいます。実際の例として、彼...
security summary NSO Group、スパイウェアの「合理化」で CEO と 100 人のスタッフを解雇 from securityboulevard.com
NSO CEO Go — NSO は現在「NO」「同社の製品は、最先端の技術と、犯罪やテロとの戦いでこれらの顧客を支援する実績のある能力により、政府や法執行機関から引き続き高い需要があります」とShohat氏は声明で述べた. 「NSOは、...
security summary Tanium: コンバージド エンドポイント管理をさらに深く掘り下げる from darkreading.com
パンデミックと在宅勤務のおかげで、エンドポイントの可視性は依然として情報セキュリティの専門家にとって最大の課題の 1 つです。 Tanium の Chris Hollenbeck が、統合エンドポイント管理がこれらの障害の克服にどのように役...
security summary 米国はCHIPS法で半導体生産の活性化を目指す from securityboulevard.com
半導体を生産するための有益なインセンティブの作成 (CHIPS) 法は、国内の半導体製造を促進するために 2,000 億ドルの連邦資金を認可しています。「CHIPS 法の目的は、半導体の研究と製造の分野で米国の国際競争力を高めるためのインセ...
security summary Pentera は、企業がセキュリティのリスクを軽減するのを支援します from darkreading.com
露出管理は、攻撃面のマッピング、脆弱性評価、および検証の組み合わせであり、ネットワークをより安全に保つことを目指しています。 Pentera の Omer Zucker は、セキュリティ ギャップを埋める上でのエクスポージャ管理の最大の課題...