security summary OpenSSFはオープンソースソフトウェアのセキュリティに対処するために1億5000万ドル以上を求めています from securityboulevard.com
今週、Open Source Security Foundation(OpenSSF)は、合計で1億5,000万ドル以上を必要とする、10の投資ストリームに焦点を当てることにより、オープンソースソフトウェアのセキュリティを強化する計画の概要...
security summary
security summary security summary Linux、オープンソースのセキュリティを向上させるOpenSSFチャンピオンプラン from darkreading.com
国家のサイバーセキュリティの改善に関するバイデン大統領の執行命令の1周年を記念して、LinuxFoundationとOpenSource Software Security Foundationは、90の民間部門の幹部と政府の指導者と協力し...
security summary 主要な司法部門の違反—「抜本的な対策の時間」 from securityboulevard.com
これには「法執行機関に敏感」と「ミッションに敏感」に分類されるデータが含まれます…EPICとLEIAもアクセスできますDEAの全国押収システムに。機密性の高い政府のデータベースがユーザー名とパスワードだけで保護されている理由は明らかではあり...
security summary データ変換:RSA2022に参加する3つのセッション from darkreading.com
1.クラウドでヘルスケアデータを保護する方法一方、データは常にビジネスの推進力であり、顧客対応ビジネスの「王冠の宝石」と見なされています。データの量と新しいテクノロジーの採用に圧倒され、一部のセキュリティチームは、特定のクラウドプラットフォ...
security summary PayOrGriefの次のブランド変更に犠牲者を落とさないようにする方法 from darkreading.com
PayOrGriefの操作の目新しさにより、特に最初の数週間は、過去の攻撃に基づいたセキュリティツールを簡単に打ち負かすことができました。PayOrGriefが攻撃を調整する方法このテクノロジーは、PayOrGriefの攻撃のライフサイクル...
security summary ゼロトラスト戦略によるコンテナワークロードの保護 from securityboulevard.com
ゼロトラストセキュリティモデルは、コンテナ環境を保護するための最も実用的で論理的なアプローチとして人気が高まっています。 ゼロトラストによるリスクのあるすべての重要な資産の保護ゼロトラストセキュリティ戦略は、組織の重要な脅威のエントリポイン...
security summary Kubernetesで証明書の設定ミスを排除する方法 from securityboulevard.com
ただし、チームがcert-managerなどのオープンソースツールを使用してマシンID管理を自動化すると、特に急速に成長しているクラウドネイティブインフラストラクチャでは、すべての証明書構成の可視性と制御が不十分であるという問題がさらに明白...
security summary NISTがサプライチェーンのセキュリティ管理に関するガイダンスを更新 from securityboulevard.com
この出版物は、組織がサプライチェーン内およびサプライチェーン全体でサイバーセキュリティリスクを管理する能力を開発する際に採用する重要なベストプラクティスも提供します。彼は、これらの慣行と対策をまだ採用していない企業は、最低限必要な管理の枠組...
security summary ヨルダン外務省からの新しい埼玉バックドアターゲットオフィシャル from thehackernews.com
「しかし、添付された脅威は、さまざまなマルウェアではありませんでした。代わりに、高度な持続的脅威(APT)に通常関連付けられている機能と手法を備えていました。」新たに観察されたフィッシングメッセージには、武器化されたMicrosoft E...
security summary Zyxelが重大なファイアウォールOSコマンドインジェクションの脆弱性に対するパッチをリリース from thehackernews.com
Zyxelは、認証されていないリモートの攻撃者が任意のコードを実行できるようにするZyxelファイアウォールデバイスに影響を与える重大なセキュリティの脆弱性に対処するために移動しました。2022年4月13日に欠陥を発見して報告したサイバーセ...