security summary Catoは、きめ細かいCASBコントロールをSASEプラットフォーム、MariaKorolovに追加します
以前は、Catoは限られたCASBコントロールしか提供していなかったため、企業は特定のSaaSツールの使用を許可または禁止できました、とCatoのテクノロジーエバンジェリズムディレクターであるDaveGreenfieldは言います。 「Ca...
security summary
security summary security summary Log4jの重大な脆弱性は、サイバー犯罪者への究極の贈り物です。Mitigaの共同創設者兼最高執行責任者であるArielParnes氏
まず、Log4jへのパッチ適用が非常に複雑である理由を理解することが重要です。 Log4jの脆弱性に対するパッチの迅速なリリースは、脆弱なコンポーネントを特定してパッチを適用するための勢いを生み出しますが、それだけでは十分ではありません。コ...
security summary OpenSSFがオープンソースソフトウェアを保護するプロジェクトを開始、Michael Vizard
Open Source Security Foundation(OpenSSF)は本日、MicrosoftとGoogleが提供する500万ドルの初期投資を使用して、オープンソースソフトウェアのセキュリティを向上させるAlpha-Omegaプ...
security summary ソーラーマーカーマルウェアは、ハッキングされたシステムで永続化するために新しい技術を使用しています、noreply @ blogger.com(Ravie Lakshmanan)
情報収集機能とバックドア機能を誇る.NETベースのマルウェアは、2021年に少なくとも3つの異なる攻撃波にリンクされています。このサイトは、Adobe Acrobat Pro DC、Wondershare PDFelement、Nitro ...
security summary Cymulateは、社内のセキュリティチームを強化するサービスを開始します。
Amplifyは、オンハンドアドバイザーを提供することで、社内のセキュリティチームを強化し、Cymulateのプラットフォームをより有効に活用し、MITREATT&CK®フレームワーク全体でエンドツーエンドでネットワークのサイバーセキュリ...
security summary トリックボットの内部、ロシアの悪名高いランサムウェアギャング、マットバージェス
交換は、Trickbotメンバー間で送信された何百ものメッセージで構成され、悪名高いハッキンググループの内部動作を詳述した、WIREDによって表示された以前に報告されていないドキュメントに含まれています。Targetが入力したように、Tri...
security summary ランサムウェアの恐喝の試みの7回に1回は、主要な運用技術記録を漏らしています
研究者によると、ランサムウェアの恐喝データ漏洩の7分の1は、ビジネスに不可欠なオペレーショナルテクノロジーデータを明らかにしています。コロニアルパイプラインは、ランサムウェア攻撃を衰弱させる可能性があることの例です。ただし、企業に対するラン...
security summary ドイツの裁判所は、Googleフォントを埋め込んだウェブサイトがGDPRに違反することを規定しています、noreply @ blogger.com(Ravie Lakshmanan)
ドイツのミュンヘン市の地方裁判所は、個人の同意なしに検索大手のFontsライブラリを介してユーザーの個人データ(IPアドレスなど)をGoogleに転送した場合、ウェブサイト運営者に100ユーロの損害賠償を支払うよう命じました。裁判所は、名前...
security summary 国が後援するイランのハッカーがトルコ政府、民間組織を攻撃
今週、Cisco Talosのサイバーセキュリティ研究者は、イランの情報セキュリティ省(MOIS)と提携している高度な持続的脅威(APT)グループであるMuddyWaterが、トルコ政府とともにトルコの民間組織に対するキャンペーンにリンクし...
security summary サイバースパイ攻撃で新しいPowerShellバックドアを使用するイランのハッカーnoreply@blogger.com(Ravie Lakshmanan)
Cybereasonが発表した新しい調査によると、イランへのリンクを持つ高度な持続的脅威グループは、PowerLessBackdoorと呼ばれる新しいPowerShellベースのインプラントを含むようにマルウェアツールセットを更新しまし...