security summary

大規模なロシア軍に三方を囲まれたウクライナは、再びマルウェアの攻撃を受けています。「ウクライナのコンピュータネットワークに対する破壊的なサイバー攻撃」：ウクライナ当局は…ロシアの関与を​​疑ったと述べた。何週間もの間、サイバーセキュリティの...

タグ付けを最適化する3つの方法開発者がタグ付けすることを考えていなかったアセット、機能、またはサービスを追加した可能性がある場合の遡及的タグ付け。全体を通して、スチュワードの役割は、これらの考慮事項が、クラウドのタグ付けを大規模に実施するた...

ホワイトハウスは先週、政府と民間部門の利害関係者を招集し、オープンソースソフトウェアのセキュリティを改善するためのイニシアチブと、新しいコラボレーションが改善を推進する方法について話し合いました。これらの政府機関は、セキュリティに重点を置い...

組織がクラウドとデータセンターのエコシステムをますます統合し、ハイブリッドクラウド環境への移行を加速するにつれて、この動的で複雑なITランドスケープによってもたらされるリスクは、2022年にさらに顕著になり、組織はサイバー攻撃に成功する可能...

接続しているエンドポイントまたはユーザーのセキュリティステータスを解決できない場合、ゼロトラストネットワークはデフォルトで接続を拒否します。ゼロトラストネットワークは、すべてのプログラム、プロセス、デバイス、またはユーザーがそれらの機能を実...

悪意のあるものを発見したCiscoTalosの研究者によると、攻撃者はダウンローダースクリプトで複雑な難読化手法を使用することにより、「難読化解除プロセスの各段階で、後続の段階の復号化方法が最終的に実際の悪意のあるダウンローダー方法に到達す...

株式会社ティエスエスリンクは1月17日、Webコンテンツの情報漏えい対策ソフト「パイレーツバスター AWP Ver.11.2」の同日からの発売を発表した。パイレーツバスター AWPは、Webシステムで共有する顧客情報や技術情報のセキュリティ...

Apple Safari15のIndexedDBAPIの実装で導入されたソフトウェアのバグは、悪意のあるWebサイトによって悪用され、Webブラウザでのユーザーのオンラインアクティビティを追跡し、さらに悪いことに、ユーザーのIDを明らかにす...

ウクライナ政府は日曜日、ロシアが先週、公的機関や政府機関のウェブサイトを標的とした攻撃を首謀したとして正式に非難した。「すべての証拠は、ロシアがサイバー攻撃の背後にいるという事実を示している」とデジタルトランスフォーメーション省は声明で述べ...

共有セキュリティコミュニティに参加する：https：//www.reddit.com/r/SharedSecurityShow/お気に入りのポッドキャストアプリで購読する：https：//sharedsecurity.net/subscri...