security summary ビジネスマンは、米国とメキシコでスパイウェアブローカーとして働いていることを認めています
あるビジネスマンは、メキシコと米国で監視ツールとマルウェアを販売および使用したことで彼に対して起訴された罪で有罪を認めました。検察官は、ゲレロが「傍受および監視ツール」の販売ブローカーとして使用された、米国とメキシコで登録された多数の企業を...
security summary security summary MSPがサイバーセキュリティスキルのギャップを埋める方法、Mike Adler
このような状況に対して、より多くの企業、特に中小企業(SME)市場は、サイバーセキュリティサポートやその他のサービスをMSPに依存するようになります。 MSPは、引き続き中小企業に完全なITサービスを提供します。 ITの労働力不足、無数のハ...
security summary ミズーリ州は、州のWebサイトのHTMLをあえて表示したとして「ハッカー」レポーターを起訴しません。
ミズーリ州は、ウェブサイトのソースコードを閲覧し、重大なセキュリティリークを報告したとして「ハッカー」と名付けられたジャーナリストを起訴しません。2021年10月、セントルイスポストディスパッチレポーターのジョシュルノーは、ミズーリ州の初等...
security summary Smashing Securityポッドキャスト#262:マクロの進捗状況、視線追跡広告、暗号化バックドア、Graham Cluley
コンピュータセキュリティのベテランであるGrahamCluleyとCaroleTheriaultが今週参加した、受賞歴のある「Smashing Security」ポッドキャストの最新版では、トム・ラングフォードが参加しました。Kolideは...
security summary DevSecOpsについての神話を破り、スー・ポレンバ
クラウドに関する一般的な神話-ネイティブセキュリティDevSecOpsのセキュリティ神話は、企業に固有のものである可能性があります。 真実:既存のセキュリティツールはDevSecOpsより古い可能性があり、統合されません。特に、セキュリテ...
security summary 研究者はShadowPadマルウェア攻撃を中国の省とPLAにリンクします、noreply @ blogger.com(Ravie Lakshmanan)
「ShadowPadは、ホストに関する情報を抽出し、コマンドを実行し、ファイルシステムおよびレジストリと対話し、機能を拡張するために新しいモジュールを展開します。」ShadowPadは、侵入先のコンピューターへの永続的なアクセスを維持し、...
security summary サイバースパイキャンペーンで米国の防衛請負業者を標的とするロシアの俳優、CISA警告、Jai Vijayan、寄稿者
CISAの通知は、ウクライナをめぐる両国間の関係が悪化する中、米国の組織に対するロシアのサイバー攻撃の増加に対する懸念を高めることは間違いありません。CISAの水曜日のアラート自体は、政府機関からの以前の「Shields Up」通知に続き、...
security summary KryptowireはUSVPとCrosslinkCapitalから成長投資を受け取ります。
新しい資金は、ヘルスケア、金融サービス、教育などの対象分野への侵入のないモバイルセキュリティの採用を加速し、さらなる製品開発をサポートするために使用されます。したがって、企業は、モバイルデバイスを悪意のある人物から保護するだけでなく、エンド...
security summary ウクライナは、ロシアを2つの銀行とその防衛省、ダンサバー防衛およびセキュリティ特派員へのサイバー攻撃で非難している
ウクライナは水曜日に、2つの銀行とその国防省を標的としたサイバー攻撃の背後にあるとしてロシアを非難しました。クレムリンのスポークスマンであるドミトリー・ペスコフは、責任を否定し、「私たちは何も知らない。予想通り、ウクライナはすべてのことでロ...
security summary オープンソースの永続的なリスク、Log4jの脆弱性は長引く、Nathan Eddy
ムーディーズインベスターズサービスのレポートによると、ハッカーがコードのセキュリティ上の欠陥を悪用することに焦点を当てているため、フリーでオープンソースのソフトウェア(FOSS)は組織にリスクをもたらし続けます。たとえば、オープンソースのL...