security summary リモートワークを保護するための10のセキュリティテクノロジー – securityboulevard.com
つまり、犯罪者がリモートの従業員のデバイスに物理的にアクセスした場合でも、データは不正アクセスから保護されます。特に従業員が個人のデバイスを介して電子メールにアクセスできるようにする場合は、会社はより堅牢なエンドポイントセキュリティルールを...
security summary
security summary security summary Googleの新しい安全セクションには、Androidアプリがユーザーについて収集するデータが表示されます – thehackernews.com
「ユーザーは、自分のデータがどのような目的で収集されているのか、開発者がユーザーデータをサードパーティと共有しているかどうかを知りたがっている」とAndroidのセキュリティとプライバシーの製品担当副社長であるSuzanneFrey氏は述べ...
security summary セキュリティツールが重大なセキュリティインシデントを阻止できない – securityboulevard.com
これは、1,000人を超える従業員を抱える企業の1,800人のグローバルITセキュリティ意思決定者を対象としたVectra AI調査の結果であり、昨年、回答者の74%が組織内でインシデント対応の取り組みを必要とする重大なセキュリティイベント...
security summary Specopsパスワードポリシーツールを使用して、ADからの20億を超える既知の侵害されたパスワードをブロックします – grahamcluley.com
Specops Softwareの侵害されたパスワード保護は、独自のハニーポットからのライブ攻撃データの助けを借りて、ActiveDirectory内の20億を超える既知の侵害されたパスワードを検出できるようになりました。当社のデータベース...
security summary APTトレンドレポート2022年第1四半期 – securelist.com
特定の言語の使用は、必ずしも特定の地理的関係を示すものではなく、これらのAPTアーティファクトの背後にある開発者が使用する言語を指します。1月26日、CERT-UAは、WhisperKill(WhisperGateキャンペーン中に使用された...
security summary NPMのバグにより、攻撃者はマルウェアを正当なパッケージとして配布できました – thehackernews.com
これにより、悪意のある攻撃者が不正なライブラリを正当なものとして偽装し、疑いを持たない開発者をだましてインストールさせることができます。ここでのアイデアは、他の人気のあるNPMライブラリに関連付けられている信頼できる所有者を、攻撃者が制御す...
security summary MicrosoftがLinuxオペレーティングシステムに新しい特権昇格の欠陥を発見 – thehackernews.com
マイクロソフトは火曜日に、Linuxオペレーティングシステムに2つの特権昇格の脆弱性があり、脅威の攻撃者が一連の不正な活動を実行できる可能性があることを明らかにしました。総称して「Nimbuspwn」と呼ばれる「欠陥」を連鎖させてLinux...
security summary MicrosoftがデフォルトでVBAマクロを無効にした後のEmotetによる新しい配信のアイデアのテスト – thehackernews.com
多数のEmotetボットネットの背後にいる脅威アクターは、新しい攻撃方法を小規模でテストしてから、大量のマルスパムキャンペーンに採用しています。メールキャンペーン」新しい一連のソーシャルエンジニアリング攻撃は、2022年4月4日から2022...
security summary Log4jの攻撃対象領域は依然として大きい – darkreading.com
4か月以上前にApacheLog4jロギングツールで公開された重大なリモートコード実行の脆弱性を悪用したい攻撃者は、依然として膨大な数の標的を追跡する必要があります。 「90,000の公的にアクセス可能な脆弱なサーバーは、実際の脆弱な攻撃対...
security summary セキュリティプログラムのROIを報告するにはどうすればよいですか? – darkreading.com
質問:セキュリティプログラムの投資収益率(ROI)を報告するにはどうすればよいですか?Optiv、製品、高度な検出および応答担当副社長、John Ayers:セキュリティプログラムのROIの測定は、企業がそのプログラムから達成しようとしてい...