security summary クラウド IAM を弱点として狙うサイバー攻撃者が増加 from darkreading.com
それは、組織がクラウド プロバイダーの ID およびアクセス管理 (IAM) レイヤーを使用する方法におけるアクセスの欠陥と構成ミスです。クラウド IAM を実装する際にセキュリティ チームが踏み込む最も一般的な落とし穴は、環境の複雑さを認...
security summary
security summary security summary 米国とオーストラリアのセキュリティ機関が 2021 年の「トップ」マルウェア株のリストをリリース from threcord.media(cybercrime)
米国とオーストラリアのセキュリティ機関が 2021 年の「トップ」マルウェア株のリストを発表 「最も多くのマルウェア ユーザーはサイバー犯罪者であり、マルウェアを使用してランサムウェアを配布したり、個人情報や財務情報の盗難を助長したりしま...
security summary Amazon と IBM は、NIST によって選択されたポスト量子暗号アルゴリズムに迅速に取り組みます from darkreading.com
米国国立標準技術研究所 (NIST) が最初の耐量子アルゴリズムを発表してから 1 か月後、アマゾン ウェブ サービス (AWS) と IBM は急速に前進しました。Lyubashevsky 氏によると、理想的には、NIST は 2 番目の...
security summary 重大な新しい脆弱性に対して VMware 製品にパッチを適用する時期 from darkreading.com
VMware Workspace ONE アクセス (アクセス) VMware アイデンティティ マネージャー (vIDM) VMware vRealize Automation (vRA) VMware クラウド ファン...
security summary メタの脅威レポートは、ウクライナの言説を操作する不器用な試みを浮き彫りにします from techcrunch.com
メタの脅威レポートは、ウクライナの言説を操作する不器用な試みを浮き彫りにしますさまざまな形態のハッカーやオンライン会話を操作しようとする試みがレポートで特徴付けられていますが、読むと悲しくなります。ほとんどの脅威に共通するテーマはなりすま...
security summary 中国に関連した大規模な偽情報キャンペーンが PR 会社に助けを求める from darkreading.com
中国を拠点とするフェイク ニュース影響力キャンペーンは、少なくとも 72 の偽のニュース サイトを利用して、中華人民共和国 (PRC) の政治的利益と戦略的に一致するコンテンツを世界中に複数の言語でプッシュしています。Mandiant のレ...
security summary オンライン保護の神話 — そして次に来るもの from darkreading.com
これらのアラートは計り知れないほど価値がありますが、それは「保護」の非常に寛大な解釈です.貴重品の保護を私に任せて、盗まれたことを知らせることしかできなかったとしたら、あなたは私のパフォーマンスに満足しないでしょう.これと同じ保護の神話がサ...
security summary ゼロトラストへの障壁を克服する from securityboulevard.com
企業は同時に、ゼロトラストへの移行を実現するための鍵となりつつあるスマート スイッチなどの画期的な新技術を活用して、それらを克服するための長期的なソリューションを特定することもできます。以下は、今日のゼロトラスト アプローチの実装に関心のあ...
security summary Ping Identity が 28 億ドルで買収後非公開に from darkreading.com
投資会社のThoma Bravoは、約28億ドル相当の契約でPing Identityを買収する契約を締結しました.すべて現金での取引が完了すると、同社は ID 管理サービス プロバイダーを非公開にする予定であると述べました。Ping は、...
security summary 最新の API には異なるセキュリティ アプローチが必要 from securityboulevard.com
Gartner のレポート「API セキュリティ: API を保護するために必要なこと」で強調されているように、昨年、Web 対応アプリケーションの 90% は、ユーザー インターフェイス (UI) よりも公開された API が原因で、攻...