security summary Facebookは、EUのGDPRであるNatashaLomasの2018年の一連の違反に対して1860万ドルの罰金を科しました
問題のセキュリティは失効し、最大3,000万人のFacebookユーザーに影響を与えたようですが、数年前にさかのぼり、2018年にFacebookからアイルランドの規制当局に開示されました。欧州連合におけるMeta/Facebookの主要な...
security summary
security summary security summary サイバー犯罪者がまだ使用している7つの古い攻撃ベクトル、Michael Hill
攻撃者は、この攻撃方法が機能し、従業員のトレーニングの欠如と相まってハイブリッド作業の増加を悪用するため、この攻撃方法を引き続き使用しているとリーベンバーグ氏は言います。攻撃者は、1999年のメリッサウイルス以来の攻撃ベクトルである、マクロ...
security summary AIで生成されたオートコンプリートコードが安全であると信頼できない理由、Andrada Fiscutean
彼らは、GitHubのCodeQLを使用してコードをチェックしました。ただし、モデルは、これまでに見たことのないコードを思い付くことがよくあります。「がそのコードを書いたとき、それは良いコードでした」とピアスは言います。AIを利用したコード...
security summary ロシアのTLS証明書、MichaelHillのセキュリティリスクにおけるトラフィックの傍受とMitM攻撃
外国での支払いの制限により、多くのロシアのWebサイトは、国際的な署名機関との証明書を更新できず、ブラウザがサイトへのアクセスをブロックしています。 ロシアの証明書は、取り消された、または期限切れの外国の証明書に取って代わります Chro...
security summary WebrootがTrendMicro、MichaelHillに対して特許侵害の申し立てを行う
Webrootはトレンドマイクロに対して損害賠償を求め、売り上げと市場シェアを失ったと主張しているWebrootは、売上と利益を失い、市場シェアと信用の喪失を含む取り返しのつかない損害を被ったと主張した米国の他の場所で、トレンドマイクロ...
security summary BrandPost:C-Suiteシャッフル:CISOの進化する役割とレポート構造、ブランドポスト
簡単なCISOの歴史のレッスン (CISOの役職に就く前は、この役職はしばしばセキュリティマネージャーと呼ばれていました。)役職の最初の10年間、ほとんどのCISOはCIOに直接報告し、CISOには取締役会の報告責任がありませんでした。 ...
security summary 勇敢なエイムボットハックは、不注意な人をマルウェア感染に誘い込みます、Graham Cluley
ビデオゲームを上手にするには、何百時間もの練習に専念するか、インターネットで不正な競争上の優位性をもたらす可能性のあるチートやハックを検索してください。セキュリティ研究者によると、マルウェアは、Valorantの一人称シューティングゲームに...
security summary NVIDIAのスタッフは、このようなパスワードを選択するべきではありませんでした…、Graham Cluley
もちろん、賢明なNVIDIAの従業員なら誰でも、賢明で解読しにくいパスワードを選択し、インターネット上の他の場所で同じパスワードを使用していないことを確認することをお勧めします。ですから、侵害されたNVIDIAの従業員が使用した最も一般的な...
security summary 米国はソフトウェアサプライチェーン攻撃から学んでいますか?、Jacqueline von Ogden
最近の記事では、サプライチェーン攻撃の危険性について多くのことを書いています。しかし、2021年の史上最も重大なサプライチェーン攻撃を含む、非常に多くの攻撃が成功した後、今日の米国は数年前よりも安全です。ソフトウェアサプライチェーン法を強化...
security summary 消費者の90%は、デジタル銀行詐欺について心配しています。懸念を緩和する方法は次のとおりです、Jenn Markey
The Great Payments Disruptionレポートで、Entrustは、9か国の1,350人の消費者を対象にした調査で、ほとんどの回答者がデジタルバンキング、クレジットセキュリティ、および不正の可能性について大きな懸念を抱い...