security summary タラックマルウェア – securityboulevard.com
Tarraskは、Windowsのスケジュールされたタスクの悪用を介して永続性を実現するために、Hafniumグループによって使用されているマルウェアの亜種です。タラスクは2022年4月に最初に登場し、「隠された」スケジュールされたタスクを...
security summary
security summary security summary Cloudflareがこれまでに記録された最大のHTTPSDDoS攻撃にフラグを立てる – darkreading.com
わずか15秒続きましたが、HTTPS DDoS攻撃は、同社がこれまでに観察した中で最大のものでした。Cloudflareの研究者は、HTTPS DDoS攻撃には、トランスポート層セキュリティ(TLS)暗号化接続の使用が必要であると指摘しまし...
security summary ランサムウェアのコストは、予防が治療よりも優れていることを示しています – grahamcluley.com
あなたの会社がランサムウェア攻撃の後にサイバー犯罪者に身代金を支払うことの経済的打撃について心配しているなら、彼らがランサムウェア攻撃の本当のコストを見つけるまで待ってください。ランサムウェア攻撃からの回復にかかる総コストははるかに高くなる...
security summary 暗号化に多様なアプローチをとる – darkreading.com
量子コンピューターはいつか暗号化を破る可能性があります。それらの中で最も重要なのは、暗号化ライブラリ自体とその使用方法の両方の観点から、実装が不十分な暗号化です。暗号化の要である数学 非常に難しい数学が私たちの暗号化の根底にあります。RSA...
security summary ロシア・ウクライナ戦争からのリスクへの対応 – securityboulevard.com
ロシアのウクライナ侵攻が続く中、世界中の企業は潜在的なサイバー攻撃と報復の脅威の高まりにますます懸念を抱いています。ここ数週間、ロシアの攻撃者は、誤った情報を広め、重要なインフラストラクチャを破壊および破壊するために、前例のない数のサイバー...
security summary ペネトレーションテストのROIを高める3つの方法 – securityboulevard.com
サイバー攻撃が発生するのを待つのではなく、セキュリティテストから最大の価値を引き出す方法を学びます。 ペネトレーションテスト:サイバーセキュリティへのプロアクティブなアプローチサイバーセキュリティの準備を強化するための最も効果的な方法の1つ...
security summary Microsoft Azureの脆弱性により、PostgreSQLデータベースが他の顧客に公開される – thehackernews.com
Microsoftは木曜日に、ある地域で不正なアカウント間データベースアクセスを引き起こす可能性のあるPostgreSQLフレキシブルサーバー用のAzureデータベースに関する2つの問題に対処したことを明らかにしました。「レプリケーションユ...
security summary イーロン・マスクのTwitter買収がセキュリティの課題に影を落とす – securityboulevard.com
「人々が銀行のアプリケーションにMFAを使用することを望まない場合、TwitterのようなソーシャルメディアアプリケーションではMFAに抵抗することは間違いありません。」「今後のTwitterの課題は、正当なユーザーやツールを削除せずに悪...
security summary Elon Muskは、TwitterDMはエンドツーエンドで暗号化する必要があると述べています – grahamcluley.com
Elon Muskによる会社の買収は、ダイレクトメッセージ(DM)のエンドツーエンド暗号化の導入など、Twitterに一連の変更をもたらす可能性があります。> Twitter DMは、Signalのようにエンドツーエンドの暗号化を備えている...
security summary 脆弱なプラグインは、CMSWebサイトのセキュリティ環境を悩ませています – zdnet.com
新しい調査によると、脆弱なプラグイン、拡張機能、およびデフォルト設定は、Webサイトの侵害の割合が高い原因です。研究者によると、脆弱なプラグインと拡張機能は、「最新のコアCMSファイルよりもはるかに多くのWebサイトの侵害を説明し」、最新の...