security summary Sikurは、企業向けの新しい安全なAndroidスマートフォン、政府通信、NatashaLomasを売り込みます
ブラジルのソフトウェア会社Sikurは、GranitePhoneというブランドのAndroidのロックダウン/強化バージョンを実行するスマートフォンをリリースした2015年以来、このコンセプトを推進してきました。焼き付けられたセキュリティ機...
security summary security summary 7つのDNS攻撃タイプとそれらを軽減する方法、Michael Cooney
IDCは、世界中の企業の82%が過去1年間にDNS攻撃に直面したと報告しています。IDCの調査によると、DNS攻撃に関連する平均コストは1年前と比較して49%増加しました。回答者のほぼ半数(48%)が、DNS攻撃で500,000ドル以上を失...
security summary レポート:深刻な脆弱性の影響を受ける輸液ポンプの75%近く、noreply @ blogger.com(Ravie Lakshmanan)
病院や医療機関で使用されている200,000以上のネットワーク接続された輸液ポンプからクラウドソースされたデータの分析により、これらの医療機器の75%に、潜在的な悪用のリスクをもたらす可能性のあるセキュリティ上の弱点が含まれていることが明ら...
security summary 米国上院がサイバーセキュリティ法案を可決し、重要なインフラストラクチャのセキュリティを強化、noreply @ blogger.com(Ravie Lakshmanan)
米国上院は火曜日に「米国のサイバーセキュリティ強化法」を満場一致で可決し、国内の重要なインフラストラクチャ所有者のサイバーセキュリティを強化しようとしました。新しい超党派の法律は、とりわけ、サイバーインシデントを経験したエンティティが72時...
security summary Salesforceサプライチェーンのリスクを軽減するための7つのステップ、Tim Van Ash
既存の生産組織の状態と、蓄積された技術的負債に関連する隠れたリスクを理解します。これが、DevOpsチームがデータ資産全体にガバナンスポリシーを組み込む必要がある理由です。Salesforceのデータストレージは非常に高額になる可能性があり...
security summary ロシア-ウクライナ戦争:フィッシング、マルウェア、ハッカーのグループが味方する、noreply @ blogger.com(Ravie Lakshmanan)
ミンスクを拠点とするグループであり、そのメンバーは「ベラルーシ共和国国防省の役員である」。 サマラオブラスナ公的機関「ロシア・ベラルーシ友愛2000」ウクライナへの忠誠を宣言した別のグループは、GhostSec(Ghost Securi...
security summary ハッカーは、増幅されたDDoS攻撃のためにTCPミドルボックスリフレクションの武器化を開始します。noreply@ blogger.com(Ravie Lakshmanan)
TCP Middlebox Reflectionと呼ばれる新しい増幅技術を利用した分散型サービス拒否(DDoS)攻撃は、新しい攻撃メカニズムが理論的に提示されてから6か月後に、野生で初めて検出されました。「この攻撃は、脆弱なファイアウォール...
security summary 誰がデータベースを削除しましたか?テレポート、グラハム・クラリーと一緒に調べてください
テレポートでは、人々がこれらの問題を解決するのを支援します。テレポートでは、すべての人が最強のセキュリティを利用できるようにする必要があります。テレポートを試すテレポートを試すためのいくつかのオプションがあります。多くの入門ガイドの1つから...
security summary ハッカーは壊滅的なDDoS攻撃を提供する新しい方法を見つける、Dan Goodin、Ars Technica
「これらの攻撃は簡単で非常に効果的であるため、実際に実行されるのは時間の問題だと予想していました。おそらく最悪の場合、攻撃は新しいものです。その結果、多くのオペレーターはまだ防御を備えていません。適所にあるため、攻撃者にとってはるかに魅力...
security summary より多くのパスワードと秘密を漏らしている企業のコード、Robert Lemos、寄稿者
本日発表された新しいGitGuardianレポートによると、組織は2021年に600万を超えるパスワード、APIキー、およびその他の機密データ(総称して開発「秘密」と呼ばれる)を漏洩し、前年の2倍になりました。機密性の高いアクセス情報を潜在...