security summary ロシアの両側-偽情報とハクティビズムのために電報を多用するウクライナ戦争、noreply @ blogger.com(Ravie Lakshmanan)
ロシアとウクライナの紛争が8日目に入るにつれ、サイバー犯罪者やハクティビストグループは、テレグラムメッセージングアプリを使用して、活動を調整し、データを漏洩し、偽情報を広めるようになっています。グループの中で目立つのは、ウクライナ政府が支援...
security summary
security summary security summary Impervaが250万RPS身代金DDoS恐喝攻撃を阻止、noreply @ blogger.com(Ravie Lakshmanan)
分散型サービス拒否(DDoS)攻撃は、サービス拒否(DoS)攻撃のサブカテゴリであり、ボットネットと呼ばれる接続されたオンラインデバイスの軍隊を使用して、偽のトラフィックでターゲットWebサイトを攻撃しようとします。興味深いことに、攻撃者は...
security summary 新しいLinuxカーネルcgroupの脆弱性により、攻撃者はコンテナを脱出する可能性があります、noreply @ blogger.com(Ravie Lakshmanan)
コンテナホスト上で任意のコマンドを実行するためにコンテナをエスケープするために悪用される可能性のある、Linuxカーネルにパッチが適用された重大度の高い脆弱性に関する詳細が明らかになりました。CVE-2022-0492(CVSSスコア:7....
security summary 大手インターネットバックボーン会社がロシアを断ち切る、リリー・ヘイ・ニューマン
今週、ロシアのウクライナに対する選択戦争は世界的な注目を集め、ロシアのウラジーミル・プーチン大統領は、米国とヨーロッパがクレムリンを大幅に孤立させる動きを見せたため、紛争をエスカレートさせ続けた。戦闘の最前線はデジタル化されていませんが、ウ...
security summary 新しい米国のCISOの任命、2022年2月、CSOスタッフ
最近では、KerstenはiCIMSのCISOを務めていました。 PPLSIに参加する前は、アールズはNtrepidでCISOを務め、CIAでサイバーセキュリティのリーダーシップを発揮していました。 ジェイコックス氏は、情報セキュリティのデ...
security summary 2022年を監視するセキュリティスタートアップ、CSOスタッフ
イスラエルに本拠を置く同社は、自社のプラットフォームが過剰な特権、アプリの接続先、および侵害されているかどうかを特定できると主張しています。また、機能をテストして、ベンダーが主張していることを実行しているかどうかを判断することもできます。同...
security summary RBACとは何ですか?役割ベースのアクセス制御について説明しました、Josh Fruhlinger
RBACでは、ユーザーごとに特注の権限セットを確立するのではなく、組織内に事前定義された役割の限定されたセットがあり、すべてのユーザーがそれらの役割の1つ(または複数)を果たします。 RBACの役割これにより、RBACが実際に個々のユーザ...
security summary Attivo Networksは、ActiveDirectory保護を拡張します。JohnP。MelloJr。
同社のADSecure-DCソリューションは、ActiveDirectoryの保護をWindows以外のエンドポイントに拡張します。約1年前、Attivoは、Active Directoryにクエリを実行する不審な試みを検出し、クエリを傍受...
security summary FacebookとMicrosoftは、フィッシングで最も偽装されたブランド、Shweta Sharma
Vadeの年次フィッシング詐欺師のお気に入りレポートによると、Facebookは2021年にフィッシング詐欺師によって最も偽装された20のブランドのトップに躍り出ました。マイクロソフト関連のフィッシングは、古い電子メールのみのフィッシング手...
security summary Nvidiaハッカーは、マルウェアが悪用できるコード署名証明書をリリースします、Lucian Constantin
グラフィックチップメーカーのNvidiaが所有するシステムに最近侵入したハッカーグループは、同社の古いコード署名証明書を2つリリースしました。研究者は、ドライバーを使用してカーネルレベルのマルウェアに署名し、ドライバーの署名が検証されている...