security summary 脆弱なプラグインは、CMSWebサイトのセキュリティ環境を悩ませています – zdnet.com
新しい調査によると、脆弱なプラグイン、拡張機能、およびデフォルト設定は、Webサイトの侵害の割合が高い原因です。研究者によると、脆弱なプラグインと拡張機能は、「最新のコアCMSファイルよりもはるかに多くのWebサイトの侵害を説明し」、最新の...
security summary
security summary security summary HackerOneがコードセキュリティテスター、レビューサービスPullRequestを取得 – zdnet.com
HackerOneは、セキュリティ研究者がクレジットや金銭的見返りと引き換えにサービスやソフトウェアの脆弱性をベンダーに非公開で開示するためのシステムであるバグバウンティプラットフォームで知られています。同社は以前に1270万ドルの資金を調...
security summary QNAPは、パッチが利用可能になるまでリモートハッキングの欠陥を軽減するようアドバイスします – thehackernews.com
ネットワーク接続ストレージ(NAS)アプライアンスメーカーのQNAPは、先月Netatalkがソフトウェアに7つのセキュリティ上の欠陥を含むパッチをリリースした後、QTSおよびQuTSオペレーティングシステムの更新に取り組んでいると語った。...
security summary 野生の新しいマルウェアローダー「マルハナバチ」を使用するサイバー犯罪者 – thehackernews.com
「脅威の状況に出現し、複数のサイバー犯罪グループによって使用されるタイミングに基づくと、Bumblebeeは、BazaLoaderの直接の代替ではないにしても、歴史的に他のマルウェアを支持していたアクターによって使用される新しい多機能ツール...
security summary 専門家の詳細TA410グループの傘の下で働く3つのハッキングチーム – thehackernews.com
アフリカ、中東、および米国のさまざまな重要インフラストラクチャセクターを標的とすることで知られるサイバースパイの脅威アクターが、情報を盗む機能を備えたリモートアクセス型トロイの木馬のアップグレードバージョンを使用して観察されています。スロバ...
security summary 驚異的な量の悪意のある電子メールサイバー保険との戦い–リスクを分散させ、リスクを軽減します。マルチからの保護… – securityboulevard.com
しかし、サイバー保険が実行可能であるためには、保険会社は関連するリスクについての理解を深め、保険をかける企業に効果的なサイバー制御を実装するように要求する必要があります。実装が不十分なために、攻撃の経路が開かれたままにならないようにしてくだ...
security summary Microsoftは、AzurePostgreSQLの危険な脆弱性のペアにパッチを適用します – darkreading.com
Microsoftは、Azure Database for PostgreSQL Flexible Serverに、クラウドでホストされている環境のデータベースへの不正なクロスアカウントアクセスを攻撃者に与える危険な脆弱性のペアにパッチを適...
security summary ITチームはスタッフがクラウド固有のスキルを欠いていることを心配しています – darkreading.com
クラウドに関する最大の懸念事項について尋ねられたとき、ITの意思決定者の4分の1以上(26%)が、新しいDark Readingの調査によると、スタッフの「クラウドコンピューティングに対処するスキルセット」について懸念していると答えました。...
security summary クラウドセキュリティの課題の表面のいかだを調査する – securityboulevard.com
回答者の半数以上(56%)は、個人に関連付けられていないマシンやその他のIDがクラウドで制御不能であるとも述べています。全体として、調査によると、組織は今日、クラウドを保護するために平均6つのツールを使用しています。調査では、回答者の3分の...
security summary 米国でSSNがまだパスワードとして扱われているのはなぜですか? – techcrunch.com
私が数年前に米国に引っ越したとき、私の友人は、私が社会保障番号(SSN)を秘密にして隠さなければならないことを私が知っていることを確認しました。あなたの社会保障番号それほど多くはありません。ほとんどの国には、州または税務署があなたを識別する...