security summary OMB21-31覚書の実施 from securityboulevard.com
さらに、覚書では、成熟度モデルを導入して、4つのイベントロギング(EL)層にわたる要件の実装をガイドします。EL3 |高度な|すべての重要度レベルでのログ要件。Tier EL3に準拠しているということは、すべての重要度レベルで必要なログに、...
security summary
security summary security summary Corelightが脅威ハンティング用の新しいSaaSプラットフォームを発表 from darkreading.com
サンフランシスコ、2022年5月25日/ PRNewswire /-オープンネットワークの検出と応答(NDR)のリーダーであるCorelightは本日、オープンソース主導のネットワーク証拠の力をSOCチームに拡張するSaaSベースのソリュー...
security summary Qualysがサンフランシスコで開催されたQualysSecurityConferenceでVMDR2.0を発表 from darkreading.com
このイベントで、Qualysは、同社の脆弱性管理、検出、および応答(VMDR)ソリューションの重要な更新を発表します。 Qualysカクテルレセプション:6月7日火曜日の午後6時(PT)にPalace Hotelで、Qualysの専門...
security summary 最新のAgariおよびPhishLabsのレポートによると、ビッシング攻撃は常に高水準に達しています from darkreading.com
2022年第1四半期に、AgariとPhishLabsは、幅広い企業やブランドを標的とした数十万のフィッシング、ソーシャルメディア、電子メール、ダークウェブの脅威を検出して軽減しました。調査結果によると、ビッシング攻撃は、2021年第3四半...
security summary CISAは、悪用されたバグのカタログに数十の脆弱性を追加します from threcord.media(cybercrime)
CISAは、悪用されたバグのカタログに数十の脆弱性を追加しますサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、今週、既知の悪用されたバグのカタログに41の脆弱性を追加しました。CISAは、積極的な悪...
security summary ロシアのハッカーにリンクされたBrexitリークサイト from darkreading.com
ロイターによると、英国の外国諜報機関とグーグルのサイバーセキュリティチームの両方が、ロシアのサイバー攻撃グループであるコールドリバーがキャンペーンの背後にいることを確認した。レポートによると、Googleの脅威分析グループのSteve Hu...
security summary SpiceJet航空会社がランサムウェアに襲われた後、インドを横断する複数のフライトが着陸しました from threcord.media(cybercrime)
SpiceJet航空会社がランサムウェアに襲われた後、インドを横断する複数のフライトが着陸しましたSpiceJet航空会社が水曜日にランサムウェア攻撃に見舞われたと報告した後、何百人もの人々がインド中の空港で立ち往生しています。>最悪の部...
security summary 4月に急増したCLOPランサムウェア活動 from darkreading.com
全体として、ランサムウェアの状況は3月から4月までかなり安定していましたが、新しい分析では、CLOPランサムウェアグループによる攻撃活動が大幅に増加していることが示されています。NCCグループの4月の脅威パルスの更新によると、CLOPランサ...
security summary デバイスを職場で安全に保つための春の大掃除のチェックリスト from darkreading.com
BYODとも呼ばれる独自のデバイスを持参すると、企業のセキュリティプロトコルとITスタッフが知的財産を保護し、ハッカーを寄せ付けないようにすることができます。BYODセキュリティリスク適切なセキュリティ対策が講じられていない場合、これらの管...
security summary Verizon 2022 DBIR from securelist.com
Verizon2022のデータ侵害調査レポートが公開されました。私たちは、今年のデータの取り組みへの支援貢献者として再び協力し、過去8年間貢献してきたことを誇りに思います。このレポートは、全世界のインシデントデータの興味深い分析を提供します...