security summary 英国企業は、ウクライナからのロシアのサイバー戦争「スピルオーバー」、ダンサバー防衛およびセキュリティ編集者について警告しました
英国当局は、GRUスパイ機関に関連するハッカーによる先週の2つの銀行への攻撃で示されているように、ウクライナでのロシアのサイバー活動の高まりによる「スピルオーバー」を懸念しています。「組織はリスクが高まっていることを理解する必要がある」とあ...
security summary security summary Passwordlessが行き詰まっている理由1KosmosのCEO兼共同創設者であるHemenVimadalal
現在広く使用されている多くのアプリケーションは、IDと認証がサイロ化されたままであるため、パスワードなしのログインをサポートするように構築されていません。たとえば、NIST 800-63-3のパート1は、ID検証の標準化されたアプローチを提...
security summary Secureframeは、HIPAAやSOC2、IngridLundenなどの標準への企業のコンプライアンスを自動化するプラットフォームに5600万ドルを確保します
Secureframeは現在、最もよく使用され、よく知られているセキュリティおよびプライバシーコンプライアンス標準のいくつかをカバーしています。セキュリティ標準への準拠は、当然のことながら、セキュリティ違反が世界的に拡大していることを考える...
security summary マイクロソフトがマルチクラウド環境のセキュリティアプリケーションを更新、Shweta Sharma
マルチクラウド環境のセキュリティ保護をますます担当するCSOのセキュリティアプリケーションを更新するために、マイクロソフトは、ハイブリッドコンピューティングインフラストラクチャにアクセスまたは実行するソフトウェア、ワークロード、デバイス、お...
security summary 一部のCiscoファイアウォールは、3月5日以降にセキュリティフィードの更新を受信しない場合があります。CatalinCimpanu
一部のCiscoファイアウォールは、3月5日以降にセキュリティフィードの更新を受信しない場合がありますTalosセキュリティインテリジェンスアップデートは、CiscoファイアウォールがCiscoのTalosセキュリティチームによって管理さ...
security summary Intelが独自のチップをハッキングしようとするラボの内部、Lily Hay Newman
iSTAREは、Intel内のコンサルティンググループとして運営されています。 Intelの製品保証およびセキュリティエンジニアリング部門のセキュリティ研究担当副社長であるIsauraGaetaは、実際、iSTAREには処理できるよりも多く...
security summary マルウェアの作成者は、悪意のあるnpmパッケージでライバルを標的にします
チームは、パッケージの多くが、MarakSquiresによって開発されたオープンソースソフトウェアであるcolors.jsnpmパッケージになりすましていることに注目しました。報告されたパッケージはnpmメンテナによって「迅速に」削除されま...
security summary 2022年のサイバーセキュリティと運用の回復力、Safi Raza
サイバー攻撃がビジネスに影響を与える可能性は、「発生するか」ではなく、「いつ発生するか」の場合です。サイバー攻撃の影響は壊滅的であり、サービスを動作不能にする可能性があります。企業は深刻な経済的損失を経験する可能性があり、サイバーセキュリテ...
security summary Horde Webmail Software、noreply @ blogger.com(Ravie Lakshmanan)で発見された9年前のパッチが適用されていない電子メールハッキングのバグ
Horde Webmailのユーザーは、添付ファイルをプレビューするだけで電子メールアカウントに完全にアクセスするために悪用される可能性のある、9年前のパッチが適用されていないセキュリティの脆弱性をソフトウェアに含める機能を無効にするよう求...
security summary 開発者はセキュリティトレーニングが必要、スーポレンバ
開発者向けのセキュリティトレーニングは、スキルセットの重要な部分と見なす必要があります。「開発チームは、作成した問題を所有しており、修正する必要があるため、基本的なセキュリティ知識を持っている必要があります」と、ArmorCodeの製品担当...