security summary 組織はクラウド アクセスへの可視性を欠いています from securityboulevard.com
クラウド内のデータに誰がアクセスしているか知っていますか?「セキュリティ チームが、誰がクラウドにアクセスできるかを手動で明確に把握することは困難です。クラウドの各コンポーネントにアクセスする場合、単一のデータ オブジェクトに至るまで個別に...
security summary security summary 2022 年 8 月 16 ~ 31 日 サイバー攻撃のタイムライン from hackmageddon.com
security summary ロックスター・ゲームスが「グランド・セフト・オート6」の侵害を確認 from darkreading.com
Take-Two Interactive Software の子会社である Rockstar Games は本日、無許可の第三者が同社の主力ゲームである Grand Theft Auto 6 のファイルとビデオをダウンロードしたことを確認し...
security summary ジムの携帯電話盗難の被害者は、それぞれ $10,000 を失います (SMS 2FA のため) from securityboulevard.com
その確認パスコードは、銀行から盗まれた電話に送信されます。私もこれに興味があったので、ロックされた電話と財布を持っていると想像して、カードの PIN を取得するために何が必要かを確認することにしました。• コードと口座番号 (物理カード上...
security summary APAC 地域における外部の攻撃対象領域と進行中のサイバー犯罪活動 from securelist.com
前回は、中東の企業や政府機関に対する外部からの攻撃面に関する洞察を共有しました。 組織の外部境界で遭遇した脆弱性の 10 分の 1 以上が ProxyLogon でした。 攻撃者は、16003 のリモート アクセスおよび管理サービス...
security summary 米国企業のサイバー攻撃コストが 80% 増加 from darkreading.com
米国企業にとってサイバー攻撃は「大改造」よりも大きな懸念事項レポートによると、米国企業の IT 専門家は、パンデミック (43%) やスキル不足 (38%) よりもサイバー攻撃 (46%) を懸念しています。この調査によると、過去 12 ...
security summary スプロール現象と可視性の欠如によって引き起こされる SaaS のセキュリティ問題 from securityboulevard.com
調査回答者の 10 人中 6 人が、SaaS セキュリティを現在のセキュリティ優先順位のリストで 4 番目以下にランク付けしましたが、3 分の 1 強 (34%) が、SaaS ベースのアプリの使用の増加に伴うコストを懸念していると述べてい...
security summary 攻撃者は明らかに単一のシステムに侵入して Uber に侵入する必要はありませんでした from darkreading.com
18 歳のハッカーが従業員の VPN 資格情報を初期アクセス ベクトルとして使用して、会社の IT インフラストラクチャの重要な部分への完全な管理アクセスと思われるものを取得した後、Uber の内部セキュリティ慣行について疑問が渦巻いていま...
security summary Veracode の State of the Union 2022 – Techstrong TV from securityboulevard.com
私たちは実際に、組織がそれを行っているのを見ています。Alan: そしてあなたは、「ああ、それには多くの成長があった」とおっしゃいましたが、2008 年にはソフトウェア構成分析は実際にはありませんでした。業界が正しい方法でそれを後押しするな...
security summary 東ヨーロッパのターゲットに対する DDoS 攻撃が新記録を樹立 from darkreading.com
7 月には、14 時間攻撃の受信側で、659.6 Mpps というヨーロッパの 1 秒あたりのパケット数の記録を打ち立てました。Akamai によると、注目に値する一連の攻撃は、より複雑で、強力で、永続的な DDoS 攻撃への新たな傾向の...