security summary

米国政府は水曜日に、国家の関係者が特殊なマルウェアを配備して、産業用制御システム（ICS）および監視制御およびデータ取得（SCADA）デバイスへのアクセスを維持することを警告しました。「APTアクターは、ICS/SCADAデバイスを標的とす...

GoogleのThreatAnalysisGroupのClémentLecigneは、2022年4月13日に欠陥を報告したとされています。積極的に悪用されたゼロデイ欠陥の場合によくあることですが、同社は「CVE-2022-1364の悪用が...

シスコは、ワイヤレスLANコントローラ（WLC）に影響を与える重大なセキュリティの脆弱性を含むパッチをリリースしました。この脆弱性は、認証されていないリモートの攻撃者によって悪用され、影響を受けるシステムを制御する可能性があります。CVE-...

「攻撃者は、2つのサードパーティOAuthインテグレーターであるHerokuとTravis-CIに発行された盗まれたOAuthユーザートークンを悪用して、NPMを含む数十の組織からデータをダウンロードしました」GitHubのMikeHanl...

Javaは非常に用途の広いプログラミング言語です。しかし、質の高いトレーニングで確実にスピードアップできます。トレーニングは一流のインストラクターからのものであり、実際に試すことができるプロジェクトがたくさんあります。特別オファー—期間限定...

諜報機関と法執行機関は声明のなかで、「FBIは、財務省や他の米国政府のパートナーと協力して、サイバー犯罪や暗号通貨の盗難など、北朝鮮による違法行為の使用を暴露し、これに対抗して、政権の収入を生み出す」と述べた。これまでで2番目に大きい暗号通...

調査回答者のほぼ4分の3（73％）が、クラウドに関する最大の懸念事項としてセキュリティを挙げています。この調査では、クラウドサービスを使用する組織のIT職位を持つ意思決定者を調査しました。クラウドの実装がすべての業界で成長し成熟するにつれて...

物理的なドキュメント検証の利点をデジタルプラットフォームと組み合わせるために、プロバイダーは認証およびIDプロセスの重要な部分として検証に焦点を合わせ始めています。簡単に言えば、ドキュメントの検証とは、テクノロジーを使用して、検証のために公...

ネットワーク内外のユーザーがネットワーク上、プライベートクラウド、パブリッククラウド、またはオンラインのリソースにアクセスするこのまったく新しいエコシステムでは、組織は、どこにいてもすべてのユーザーとリソースを保護するセキュリティアプローチ...

何十年もの間、DNSと、ドメイン名を登録して使用する個人や組織に関するデータ（WHOISデータと呼ばれる）は、米国とその市民をサイバー攻撃やサイバー犯罪から保護するために、法執行機関や民間のサイバーセキュリティ企業にとって重要でした。DNS...