security summary 米国政府、イランのランサムウェア アクターに対する制裁、起訴、報奨金を発表 from threcord.media(cybercrime)
米国政府、イランのランサムウェア アクターに対する制裁、起訴、報奨金を発表米国政府は水曜日、何百もの米国の病院、政府、非営利団体、企業に対してランサムウェア攻撃を開始するために国の軍隊と協力して告発されたイラン国民のグループに関連する一連...
security summary security summary 米国は、大規模なハッキングと恐喝計画を組織したとしてイランのトリオを起訴 from theguardian.com
米国、欧州、イラン、イスラエルの組織から数十万ドルをゆすり取ろうとしたイラン人 3 人が起訴された.刑事告発では、容疑者がイラン政府のために働いていたかどうかは明らかにされていないが、別の米国財務省の声明によると、ハッカーはイランの諜報機関...
security summary SSH キーと 1Password を使用して Git コミットに署名する方法 from darkreading.com
1Password は、GitHub ユーザーが SSH キーを使用して署名付きコミットを簡単に設定できるようにします。暗号署名または署名付きコミットを簡単にすることで、組織は個人の身元についてより高いレベルの保証を得ることができます。Bu...
security summary 従業員によるデータの流出 from securityboulevard.com
データ保護ツールのプロバイダーである CyberHaven が本日公開した社内従業員によるデータの流出を伴うセキュリティ侵害の分析によると、組織からデータを流出させている従業員は平均でわずか 2.5% であることがわかりました。レポート...
security summary サイバーセキュリティ ワーカーの不足を緩和するには、候補パイプラインを拡大します from darkreading.com
私は情報セキュリティの分野で成功を収めてきましたが、大学の学位を取得していませんでした。サイバーセキュリティの採用は、歴史的に、通常の学歴、職務経験、セキュリティ認定、および特定の技術セキュリティ スキル セットを備えた狭い候補者プールに焦...
security summary サイバー攻撃はますます実践的になり、より迅速に発生します from darkreading.com
これは、サイバーセキュリティ サービス会社 CrowdStrike によると、火曜日に公開されたレポートで、標的型攻撃とインタラクティブな侵入の両方が全体的に増加していることを発見しました。同社のテレメトリによると、6 月までの 12 か月...
security summary ハイブリッド ワークの未来とサイバーセキュリティ リスク from securityboulevard.com
私の市政府は、SaaS Web アプリケーションを使用して許可を管理しています。つまり、ゼロトラスト、脅威インテリジェンス、および攻撃面の管理が、これらの目標を達成するための鍵となります。特権アクセス管理ツールを購入する余裕がない場合は、市...
security summary テキサス州の病院は、9 月 1 日のランサムウェア攻撃の後もシステムをオンラインに戻している from threcord.media(cybercrime)
テキサス州の病院は、9 月 1 日のランサムウェア攻撃の後もシステムをオンラインに戻しているオークベンド メディカル センターは、9 月 1 日から始まったランサムウェア攻撃によりデジタル サービスが機能不全に陥った後も、システムを復元す...
security summary 攻撃者: 現代の API カートグラファー from securityboulevard.com
これらのファザーは、攻撃者が API によって利用される一般的なエンドポイントまたはメソッドを特定するのに役立ちます。このツールは、攻撃者がペイロードを作成することを可能にし、一般的に API と繰り返し対話するために使用されます。攻撃者が...
security summary 財産としてのプライバシー: Uber CISO の刑事事件が裁判にかけられる from securityboulevard.com
元 DOJ サイバー犯罪検察官で元 Uber CISO の Joe Sullivan 氏は、ライドシェアリング会社でのデータ侵害に対する彼の対応に関連する申し立てについて、今月後半にサンフランシスコで連邦陪審に直面する予定です。第一に、起訴...