security summary SaaSデータ保護を強化する必要がある理由 – securityboulevard.com
SaaSアプリケーションがビジネスとITの俊敏性を促進する具体的な方法の1つは、組織が意思決定と運用でデータを活用しやすくすることです。これにより、SaaSアプリケーションのデータの速度、量、および多様性が劇的に向上しました。ビジネスのデ...
security summary
security summary security summary Log4j、ProxyLogonトップ2021の悪用可能な脆弱性リスト – securityboulevard.com
CSAは、古い脆弱性の悪用は、ソフトウェアにタイムリーにパッチを適用できない、またはベンダーによってサポートされなくなったソフトウェアを使用している組織に対する継続的なリスクを示していると指摘しました。「Log4jに感染したデバイスは多様で...
security summary モバイルサブスクリプショントロイの木馬とそのちょっとしたトリック – securelist.com
トロイの木馬化されたアプリは、ほとんどの場合、本来の目的を果たしており、ユーザーはそれらが脅威の原因であるとは思わないでしょう。Trojan.AndroidOS.MobOkとして識別される別のサブスクリプショントロイの木馬も、GoogleP...
security summary 専門家が中国の「ムスタンパンダ」ハッカーによる新たなエスピオネージ攻撃を発見 – thehackernews.com
「ムスタングパンダは意欲的なAPTグループであり、主に局所的なルアーとソーシャルエンジニアリングを使用して、被害者をだまして自分自身に感染させます」とCisco Talosは、グループの進化する手口を詳述した新しいレポートで述べています。し...
security summary GoogleがAndroidアップデートをリリースし、悪用された脆弱性にパッチを適用 – thehackernews.com
GoogleはAndroid向けのセキュリティパッチを毎月リリースしており、さまざまなコンポーネントにわたる37の欠陥が修正されています。CVE-2021-22600(CVSSスコア:7.8)として追跡されているこの脆弱性は、重大度が「高」...
security summary GoogleがAndroidとChromeにパスワードなしの認証サポートを追加 – thehackernews.com
Googleは本日、AndroidとChromeウェブブラウザにパスワードなしのログインのサポートを実装して、プラットフォームに関係なく、ユーザーがさまざまなデバイスやウェブサイトにシームレスかつ安全にログインできるようにする計画を発表しま...
security summary Microsoft、Apple、およびGoogleは、パスワードなしの機能を拡張することを約束します – darkreading.com
Apple、Google、およびMicrosoftは、FIDO Allianceのパスワードなしの標準のサポートを拡張して、モバイルデバイスとデスクトップ間でのログインを容易にします。FIDOAllianceおよびWorldWideWeb(...
security summary サイバー攻撃がジョージア州立バーのネットワークを破壊 – threcord.media(cybercrime)
サイバー攻撃がジョージア州立バーのネットワークを破壊ジョージア州弁護士会の職員は、組織のネットワーク、Webサイト、および電子メールシステムを機能不全に陥れたサイバー攻撃に対応するために1週間の大半を費やしてきました。東部標準時の木曜日の...
security summary Heroku:サイバー攻撃者が盗んだOAuthトークンを使用して顧客アカウントの資格情報を盗んだ – darkreading.com
4月15日のブログで、GitHubCSOのMikeHanleyは、攻撃者がHerokuと別のサードパーティインテグレーターであるTravis-CIに発行されたOAuthユーザートークンを使用して、ノードパッケージマネージャーであるnpmを含...
security summary NISTがソフトウェアサプライチェーンリスクに対処するためのガイダンスを発行 – darkreading.com
米国国立標準技術研究所(NIST)は、ソフトウェアのサプライチェーンリスクに対処するためのサイバーセキュリティガイダンスを更新し、さまざまな利害関係者に合わせた一連の推奨セキュリティ制御を提供しています。昨年、SolarWindsとLog4...