security summary

ゼネラルモーターズ、シカゴ公立学校、ウェディングプランナーのスタートアップであるゾラがすべて顧客の個人情報の漏洩に巻き込まれ、データ侵害のニュースが1週間続きました。資格情報の詰め込みでは、攻撃者は自動化されたスクリプトを使用して、オンライ...

脅威の状況は過去4年間で確かに変化しているため、このバージョンのDSSに大幅な変更が加えられても驚くことではありません。ただし、バージョン4.0での変更には、すぐに対応する必要はありません。この現実とバージョン4.0での変更に直面して、組織...

Twitterは、ユーザーから送信された電話番号を使用して2要素認証を設定した後、米国連邦取引委員会（FTC）から1億5000万ドルの罰金を科されました。>「Twitterはセキュリティ目的でデータを利用するという口実でユーザーからデータを...

あなたはそれをすべて見たと思うかもしれません、そしてそれからあなたを完全に驚かせる何かがやって来ます。そして、それは確かに、セキュリティ会社CloudSEKが今週説明したGoodWillランサムウェアにも当てはまります。GoodWillラン...

複雑で面倒なファームウェア更新プロセスは脆弱性をもたらしますデータセンター内のファームウェアの更新が必要なコンポーネントの数を考えてください。まず、最新の更新を監視する必要があります。さらに複雑なことに、ファームウェアの更新プロセスは、オ...

不足を緩和するための新しいサービスの提供であろうと、世界的な労働力の多様化であろうと、組織は人材不足の解決策を必死に追求しています。これは、自社のサイバーセキュリティ機能を反映した大企業向けのコンサルティングサービスとして機能します。これら...

研究者は、一部のQuanta Cloud Technology（QCT）サーバーモデルに重大な「Pantsdown」脆弱性が存在することを明らかにしました。Eclypsiumによると、一部のQCTサーバーモデルは依然としてCVE-2019-...

受信したアラートの74％はSOCアナリストによって処理され、そのうち6.67％はMDRポータルを介して顧客に報告された実際のインシデントに関連していました すべてのインシデントの4％は、1つのアラートのみに関連しています 重大...

これらの特権アカウントは、標準ユーザーが実行できる以上のアクションを実行する権限を持っているという点で、標準ユーザーアカウントとは異なります。これらのアカウントがないと、ITスタッフはその仕事をすることができません。特権アカウントにアクセス...

サイバーセキュリティの研究者は、攻撃キャンペーンの一環として脅威アクターによってますます使用されている、自由に使用できるブラウザ自動化フレームワークに注意を促しています。Bablosoftは、2021年2月にクラウドセキュリティおよびアプリ...