security summary Salesforceが所有するHerokuは、盗まれたユーザークレデンシャルの処理をめぐって反発に直面しています – threcord.media(cybercrime)
5月4日、Herokuは一部のユーザーに、パスワードが変更されたことを示すメールを送信しましたが、その理由は説明していません。先月、攻撃者がHerokuとソフトウェアテストプラットフォームTravis-CIに発行された盗まれたOAuthユー...
security summary
security summary security summary AT&Tは、高度なセキュアエッジおよびリモートワークフォース機能へのアクセスを拡張します – darkreading.com
AT&Tは、ほぼすべての規模と業界の企業に強力なネットワーキングとセキュリティの提供を提供するように設計されたCisco Merakiを備えたAT&TSASEを導入しています。AT&TSASEとCiscoMerakiは、AT&T SASEポ...
security summary パスワード:アクションは言葉よりも雄弁ですか? – darkreading.com
Googleに代わってIpsosが実施した最近のパスワードセキュリティ調査の回答者の3分の2(66%)は、文字が混在する完全にランダムなパスワードを使用していると述べていますが、65%はさまざまなオンラインアカウントのパスワードを再利用し...
security summary バイデンは米国の量子計画を改訂します(中国のため) – securityboulevard.com
「ホワイトハウスは、国が暗号を破る量子コンピューターの準備をすることを望んでいます」: …Bidenの覚書は、…CISA、、NISTなどの機関のタスクを示しているため、量子耐性のある暗号化について20回以上言及しています。この委員会は、全国...
security summary 米国財務省は、Ronin Networkのハッキングを理由に、暗号通貨ミキサーを初めて制裁しました – threcord.media(cybercrime)
米国財務省は、Ronin Networkのハッキングを理由に、暗号通貨ミキサーを初めて制裁しました金曜日に米国財務省は、北朝鮮の国家支援ハッカーによって盗まれた資金を洗浄するために使用されたという証拠を引用して、初めて暗号通貨混合サービス...
security summary 1年後のコロニアルパイプライン:まだ何が変わっていないのか? – darkreading.com
重要なインフラストラクチャを防御するには、大胆な変更とサイバーセキュリティへの多額の投資を行う必要があります。組織が国の重要なインフラストラクチャを保護するためにサイバーセキュリティの姿勢を確立するために必要な開発について詳しく見ていきまし...
security summary SaaSデータ保護を強化する必要がある理由 – securityboulevard.com
SaaSアプリケーションがビジネスとITの俊敏性を促進する具体的な方法の1つは、組織が意思決定と運用でデータを活用しやすくすることです。これにより、SaaSアプリケーションのデータの速度、量、および多様性が劇的に向上しました。ビジネスのデ...
security summary Log4j、ProxyLogonトップ2021の悪用可能な脆弱性リスト – securityboulevard.com
CSAは、古い脆弱性の悪用は、ソフトウェアにタイムリーにパッチを適用できない、またはベンダーによってサポートされなくなったソフトウェアを使用している組織に対する継続的なリスクを示していると指摘しました。「Log4jに感染したデバイスは多様で...
security summary モバイルサブスクリプショントロイの木馬とそのちょっとしたトリック – securelist.com
トロイの木馬化されたアプリは、ほとんどの場合、本来の目的を果たしており、ユーザーはそれらが脅威の原因であるとは思わないでしょう。Trojan.AndroidOS.MobOkとして識別される別のサブスクリプショントロイの木馬も、GoogleP...
security summary 専門家が中国の「ムスタンパンダ」ハッカーによる新たなエスピオネージ攻撃を発見 – thehackernews.com
「ムスタングパンダは意欲的なAPTグループであり、主に局所的なルアーとソーシャルエンジニアリングを使用して、被害者をだまして自分自身に感染させます」とCisco Talosは、グループの進化する手口を詳述した新しいレポートで述べています。し...