security summary クラウドの設定ミスによる違反を回避する方法、Tom Gorup
これは通常、管理者がセキュリティ設定を誤って構成し、環境とそれを使用している組織を世界に公開した場合に発生します。暗号化されていないディスクと資産が最も一般的な設定ミスの原因です。組織の83%が、せいぜいクラウド内の機密データの半分しか暗号...
security summary security summary パレスチナに同調したハッカーが最近の攻撃で新しいNimbleMambaインプラントを使用するnoreply@blogger.com(Ravie Lakshmanan)
パレスチナと一致する可能性が高い動機で活動している高度な持続的脅威(APT)ハッキンググループは、NimbleMambaと呼ばれる以前に文書化されていないインプラントを活用する新しいキャンペーンに着手しました。マルウェアの埋め込みと配信方法...
security summary JavaScript NPMに関連するサイバー攻撃が急増、Nathan Eddy
世界中の開発者が使用する最も人気のあるJavaScriptパッケージマネージャーであるnpmで悪意のあるアクティビティが急増しており、サプライチェーン攻撃、暗号ジャック、データ盗難などで使用するために1,300を超える悪意のあるnpmパッケ...
security summary マイクロソフトおよびその他の主要なソフトウェア会社が2022年2月にリリースパッチアップデート、noreply @ blogger.com(Ravie Lakshmanan)
Microsoftは火曜日に、Windows、Office、Teams、Azure Data Explorer、Visual Studio Code、およびKernelやWin32kなどの他のコンポーネントで構成されるソフトウェアラインナッ...
security summary トップサーバー、AndyPatrizioに見られる主要なセキュリティの脆弱性
セキュリティ会社のBinarlyは、Intel、Microsoft、Lenovo、Dell、Fujitsu、HP、HPE、Siemens、Bull Atosなど、さまざまなシステムベンダーのBIOS / UEFIソフトウェアに隠れている20...
security summary PCI DSS v4.0、David Bisson、寄稿者に先駆けて継続的なコンプライアンスを開始する
PCI DSSv4.0の継続的なセキュリティ PCIに送信された何千ものコメントとフィードバックを考慮して、彼もまた、時間ベースの監査から継続的なセキュリティ監査とレポートを採用する傾向を予測しています。「この標準により、組織は追跡している...
security summary Facebookのオルタナ右翼がカナダのトラッカー封鎖を乗っ取っているChrisStokel-Walker
ソーシャルメディアでは、抗議に関する動画が数百万回の再生回数を記録しており、ベンシャピーロやダンボンジーノなどが共有するクラウドファンディングキャンペーンは莫大な金額を集めています。残っている抗議者はほとんどいませんが、抗議の取り締まりには...
security summary 脆弱性スキャントリプル、3分の2の欠陥につながる、Robert Lemos、寄稿者
スキャンの頻度を増やし、テストと展開を自動化し、開発者を教育することに重点を置くことで、DevSecOpsとして知られる文化的変化のすべての特徴が、脆弱なライブラリの数を3分の2削減し、欠陥を修正するのに必要な時間、と同社は述べています。こ...
security summary DOJは2016年のビットフィネックスハッキングから36億ドルを押収し、ニューヨークのカップル、カタリンシンパヌを逮捕しました
米国司法省は本日、2016年にビットフィネックス暗号通貨取引所から盗まれた94,000を超えるビットコイン資産を押収し、資金洗浄の試みに関連した容疑でニューヨークのカップルを逮捕したと発表しました。本日開封された裁判所の文書によると、当局は...
security summary サイバーテロリズムは増大する脅威であり、政府は行動を起こさなければならない、Lionel Sigal、CTI責任者、CYE
しかし、サイバーテロリストは遠くからクリックするだけで攻撃できるため、結果は自爆テロやミサイルよりもはるかに広範囲に及ぶ可能性があります。それはすべての人とすべての社会にとってますます脅威となっており、その危険性は高いです。これにより、攻撃...