security summary

Qakbotマルウェアの背後にいるオペレーターは、検出を回避するために配信ベクトルを変換しています。「最近、脅威アクターは、ZIPファイル拡張子を使用し、ファイル名を一般的な形式で誘惑し、Excel（XLM）4.0を使用して被害者をだまし、...

マイクロソフトは、火曜日のパッチアップデートの月次ラウンドをリリースし、複数の製品カテゴリにまたがる84の新しいセキュリティ上の欠陥に対処し、実際に攻撃を受けているゼロデイ脆弱性をカウントしました。これは、Windowsクライアントサーバー...

「ユーザーのデバイスに保存されている個人データを使用して、ユーザーのプロファイルを作成したり、ユーザーの明示的な同意なしにパーソナライズされた広告を送信したりすることはできません」とガランテ氏は述べています。正式な警告は、プライバシーポリシ...

重要なプロジェクトに2要素認証を義務付けるプッシュの一環として、PythonPackageIndexは4000個のGoogleTitanセキュリティキーを開発者に配布します。Pythonライブラリとソフトウェアコンポーネントの最大のパッケー...

ロンドンとボストン-2022年7月12日-最新のデータプロビジョニングのリーダーであるPrivitarは本日、データ使用量の分析、リスクの評価、コンプライアンスの自動化により、組織がデータプライバシー規制の複雑さを管理するのに役立つソフトウ...

Microsoftの最新のアップデートを確認したセキュリティ専門家によると、早急な対応が必要な脆弱性は、現在悪用されているWindowsクライアントサーバーランタイムサブシステム（CSRSS）の特権の昇格の脆弱性（CVE-2022-2204...

ランサムウェア攻撃に備える必要性の高まりランサムウェア攻撃のコストも上昇しています。無意識の従業員が最も一般的な攻撃ベクトルの1つとして機能しているため、ランサムウェアを回避するのは特に困難です。HelpSystemsのインフラストラクチャ...

以下は、Omdia脅威検出データライフサイクルの手順の簡単なレビューです。 取得：脅威検出プロセスに関連する関連データタイプまたはソースを特定し、データの場所を確認し、技術的およびビジネスの両方でこのデータを取得するための手順を特定しま...

コンテナ脱出の夏になりつつある中で、来月ブラックハットUSAで予定されている2つの講演では、攻撃者がコンテナの障壁を簡単に打ち破ることができる、オペレーティングシステムとコンテナプラットフォームのアーキテクチャ上の弱点の種類を探ります。ある...

フィッシング攻撃は死ぬことはなく、新しいデータは、セキュリティ意識向上トレーニングを受けていないユーザーの間でのフィッシング攻撃の有効性を強調しています。セキュリティ意識向上トレーニングプロバイダーであるKnowBe4のクライアントから取得...