security summary バイデンは米国の量子計画を改訂します(中国のため) – securityboulevard.com
「ホワイトハウスは、国が暗号を破る量子コンピューターの準備をすることを望んでいます」: …Bidenの覚書は、…CISA、、NISTなどの機関のタスクを示しているため、量子耐性のある暗号化について20回以上言及しています。この委員会は、全国...
security summary
security summary security summary 米国財務省は、Ronin Networkのハッキングを理由に、暗号通貨ミキサーを初めて制裁しました – threcord.media(cybercrime)
米国財務省は、Ronin Networkのハッキングを理由に、暗号通貨ミキサーを初めて制裁しました金曜日に米国財務省は、北朝鮮の国家支援ハッカーによって盗まれた資金を洗浄するために使用されたという証拠を引用して、初めて暗号通貨混合サービス...
security summary 1年後のコロニアルパイプライン:まだ何が変わっていないのか? – darkreading.com
重要なインフラストラクチャを防御するには、大胆な変更とサイバーセキュリティへの多額の投資を行う必要があります。組織が国の重要なインフラストラクチャを保護するためにサイバーセキュリティの姿勢を確立するために必要な開発について詳しく見ていきまし...
security summary SaaSデータ保護を強化する必要がある理由 – securityboulevard.com
SaaSアプリケーションがビジネスとITの俊敏性を促進する具体的な方法の1つは、組織が意思決定と運用でデータを活用しやすくすることです。これにより、SaaSアプリケーションのデータの速度、量、および多様性が劇的に向上しました。ビジネスのデ...
security summary Log4j、ProxyLogonトップ2021の悪用可能な脆弱性リスト – securityboulevard.com
CSAは、古い脆弱性の悪用は、ソフトウェアにタイムリーにパッチを適用できない、またはベンダーによってサポートされなくなったソフトウェアを使用している組織に対する継続的なリスクを示していると指摘しました。「Log4jに感染したデバイスは多様で...
security summary モバイルサブスクリプショントロイの木馬とそのちょっとしたトリック – securelist.com
トロイの木馬化されたアプリは、ほとんどの場合、本来の目的を果たしており、ユーザーはそれらが脅威の原因であるとは思わないでしょう。Trojan.AndroidOS.MobOkとして識別される別のサブスクリプショントロイの木馬も、GoogleP...
security summary 専門家が中国の「ムスタンパンダ」ハッカーによる新たなエスピオネージ攻撃を発見 – thehackernews.com
「ムスタングパンダは意欲的なAPTグループであり、主に局所的なルアーとソーシャルエンジニアリングを使用して、被害者をだまして自分自身に感染させます」とCisco Talosは、グループの進化する手口を詳述した新しいレポートで述べています。し...
security summary GoogleがAndroidアップデートをリリースし、悪用された脆弱性にパッチを適用 – thehackernews.com
GoogleはAndroid向けのセキュリティパッチを毎月リリースしており、さまざまなコンポーネントにわたる37の欠陥が修正されています。CVE-2021-22600(CVSSスコア:7.8)として追跡されているこの脆弱性は、重大度が「高」...
security summary GoogleがAndroidとChromeにパスワードなしの認証サポートを追加 – thehackernews.com
Googleは本日、AndroidとChromeウェブブラウザにパスワードなしのログインのサポートを実装して、プラットフォームに関係なく、ユーザーがさまざまなデバイスやウェブサイトにシームレスかつ安全にログインできるようにする計画を発表しま...
security summary Microsoft、Apple、およびGoogleは、パスワードなしの機能を拡張することを約束します – darkreading.com
Apple、Google、およびMicrosoftは、FIDO Allianceのパスワードなしの標準のサポートを拡張して、モバイルデバイスとデスクトップ間でのログインを容易にします。FIDOAllianceおよびWorldWideWeb(...