security summary Uber、ハッキングの報告を受けて「サイバーセキュリティ事件」に対応 from theguardian.com
ハッカーは、従業員の職場のメッセージング アプリである Slack を侵害し、それを使用して Uber の従業員にデータ侵害を受けたことを知らせるメッセージを送信しました。ビジネス トゥデイにサインアップする営業日の準備 – 毎朝、必要なす...
security summary security summary セキュリティベンダーへの注意 — 企業はお気に入りを選んでいます from darkreading.com
企業の 4 分の 3 (75%) が、依存するセキュリティ ベンダーの数を減らすことを計画しており、2020 年の 29% から増加しています。セキュリティ ベンダーの統合を進めている、または進めようとしている企業の 3 分の 2 (65%...
security summary FBI は、犯罪者がヘルスケアの支払い処理業者を攻撃していると警告しています from grahamcluley.com
詐欺師が顧客のアカウントにアクセスして支払いをリダイレクトした後、ヘルスケア企業から数百万ドルが盗まれました.FBI は、ヘルスケア決済業界に向けて新たに公開されたアドバイザリーで、サイバー犯罪者が、公開されている個人識別情報 (PII) ...
security summary Intel、バグ報奨金プログラムを拡大 – Techstrong TV from securityboulevard.com
バグ報奨金プログラムに関して Intel で何をしているのか、私は本当に興味をそそられます。私たちが取り組んでいる製品のいくつかに非常に優れた適性を示していると思われる研究者を連れてきて、彼らを少し訓練し、私たちのエンジニアの何人かと一緒に...
security summary セカンダリ DNS が必要な理由 from securityboulevard.com
DNS は、企業にとってミッション クリティカルなネットワーク インフラストラクチャの一部です。プライマリ DNS サーバーの役割を学習し、障害が発生した場合にそれを置き換えることができます。そのため、多くの企業がセカンダリ DNS を構...
security summary ネットワーク セキュリティとプロアクティブ モニタリング from securityboulevard.com
組織がこれを実現するにはどうすればよいですか? 企業ネットワークの境界にある潜在的な弱点を特定するには、予防的な監視が必要です。これは、ネットワーク検出および応答ソリューションが提供する利点の 1 つです。ネットワークの検出と対応 (NDR...
security summary Microsoft Teams のトークン マイニングの脆弱性が完璧なフィッシングを可能に from darkreading.com
被害者のネットワークへの最初のアクセスを取得した攻撃者は、他の Microsoft Teams ユーザーからのアクセス トークンを使用してそれらの従業員になりすまし、その信頼を悪用するという別の方法で範囲を拡大しています。これはセキュリティ...
security summary シスコはルーターの欠陥を修正せず、製品寿命を理由に from securityboulevard.com
Cisco は、ルーターが寿命に達しているため、ルーターの IPSec VPN サーバー認証で見つかった脆弱性に対する修正プログラムを提供しないと述べました。「この脆弱性は、パスワード検証アルゴリズムの不適切な実装によるものです」とシスコ...
security summary 自己拡散型スティーラーが YouTube 経由でゲーマーを攻撃 from securelist.com
異常な悪意のあるバンドル (単一のインストール ファイル、自己解凍型アーカイブ、またはインストーラー タイプの機能を備えたその他のファイルの形式で配布される悪意のあるプログラムのコレクション) が最近注目されました。いくつかのファイルがこれ...
security summary Smashing Security ポッドキャスト #289: Rory Cellan-Jones とのプリンターのトラブル、健康データのハングアップ、Twitter の喧嘩 from grahamcluley.com
Kolide – Slack 内で、Mac、Windows、Linux デバイスに関する重要でタイムリーな関連セキュリティの推奨事項を従業員に送信する SaaS アプリ。 Bitwarden – 信頼できるパスワード セキュリティ...