security summary

あるシニア住宅およびヘルスケアサービスプロバイダーにとって、ランサムウェアの脅威とその施設全体で使用されるエンドポイントのセキュリティに対する懸念は沸点に達していました。エンドポイント保護へのよりまとまりのある安全なアプローチを構築すること...

KolideはSaaSアプリであり、Slack内で、Mac、Windows、およびLinuxデバイスに関する重要でタイムリーで関連性のあるセキュリティに関する推奨事項を従業員に送信します。Kolideは、従来のロックダウンモデルを超えて、微...

Attivo Networksは本日、すべてのエンドポイントからドメインコントローラーレベルでIDベースの攻撃をより効率的に検出する機能を追加することにより、ActiveDirectory保護を拡張したことを発表しました。AttivoNet...

ノースカロライナ州立大学とDokuzEylul大学の学者のグループは、暗号化プロセスの進行中にデータを漏洩するために悪用される可能性のある準同型暗号化に対する「最初のサイドチャネル攻撃」であると彼らが言うことを実証しました。「基本的に、準同...

これらの脆弱性は、攻撃者が昇格した特権を取得して任意のコードを実行するために悪用される可能性があります。 CVE-2022-20665（CVSSスコア：6.0）– Cisco StarOSにコマンドインジェクションの脆弱性があり、管理者...

米国政府は、ロシアに課せられた新たな制裁を回避するために暗号通貨と資産の使用に取り組むための新しいイニシアチブを開始しました。ロシアのウクライナ侵攻により、ロシアとベラルーシの両方にさまざまな制裁措置が課されました。KleptoCaptur...

セキュリティ専門家が前例のない戦時中のリークであると言うことで、ウクライナの新聞Ukrayinska Pravdaは、ウクライナで戦っている12万人のロシアのサービス要員の個人情報であると主張していることを発表しました。約6,000ページの...

ブラジルのソフトウェア会社Sikurは、GranitePhoneというブランドのAndroidのロックダウン/強化バージョンを実行するスマートフォンをリリースした2015年以来、このコンセプトを推進してきました。焼き付けられたセキュリティ機...

IDCは、世界中の企業の82％が過去1年間にDNS攻撃に直面したと報告しています。IDCの調査によると、DNS攻撃に関連する平均コストは1年前と比較して49％増加しました。回答者のほぼ半数（48％）が、DNS攻撃で500,000ドル以上を失...

病院や医療機関で使用されている200,000以上のネットワーク接続された輸液ポンプからクラウドソースされたデータの分析により、これらの医療機器の75％に、潜在的な悪用のリスクをもたらす可能性のあるセキュリティ上の弱点が含まれていることが明ら...