security summary

これにより、Capital One の攻撃者はマシンの資格情報を簡単に抽出して悪用し、名前、住所、社会保障番号などの機密の顧客データにアクセスすることができました。最小特権は、名前が示すように、ユーザーとサービス ID が、仕事を行うために...

研究者は、「スリヴァーとコバルト ストライクの中国の兄弟」と呼ばれるマンジュサカと呼ばれる新しい攻撃フレームワークを明らかにしました。「簡体字中国語のユーザー インターフェイスを備えた GoLang で記述されたコマンド アンド コントロー...

CASB は市場とともに進化してきましたが、主な検出方法はネットワーク データを使用することです。· ローカル アプリの資格情報を使用したビジネス主導の SaaS: CASB は、従業員がサイトにアクセスしたことを示すことができますが、ア...

世界中で実行される侵入テストの数が大幅に増加するにつれて、ベスト プラクティスを定義する必要性がますます重要になっています。 CREST は、業界で認められ、業界で選ばれた専門家と協力して、ペネトレーション テストに関連する最小限の期待値を...

シャドー IT は基本的に、企業の IT 部門が承認していない技術やサービス (Dropbox や Google Workspace など) を使用する従業員を必要とします。企業が長期的なハイブリッドおよびリモート ワーク ポリシーを採用す...

Cybrary は 2,500 万ドルを確保して、サイバーセキュリティ トレーニングのプラットフォームを成長させますしかし、今日、シリーズ C の資金調達ラウンドで 2,500 万ドルを調達したと発表したサイバーセキュリティ トレーニング...

Defender Threat Intelligence により、Microsoft は RiskIQ のテクノロジを使用してインターネットをスキャンし、既存の Defender リアルタイム サービスに追加データを提供して、セキュリティ ...

ただし、Strata Identity の調査によると、ID 管理は、マルチクラウドを採用する組織に課題をもたらします。パスワードは、ID 関連の侵害の最大のリスクです。 マルチクラウド ID アクセスのリスクIT リーダーがマルチクラウド...

Axis は、エージェント ソフトウェアがネットワーク遅延を監視できるようにすることで、ゼロトラスト ネットワーク アクセス (ZTNA) を保証する Atmos セキュア サービス エッジ (SSE) サービスの接続パスを自動的に最適化す...

Cloaked Ursa が実施した最新のキャンペーンは、巧妙さと、検出を回避するために人気のあるクラウド ストレージ サービスを迅速に統合する能力を示している、と Unit 42 の研究者はブログ投稿に書いています。信頼できる正当なクラウ...