security summary 新しいマルウェアパッカーDTPackerを使用して分析、検出を回避するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
「マルウェアは複数の難読化技術を使用して、ウイルス対策、サンドボックス化、分析を回避している」と、エンタープライズセキュリティ会社のProofpointは月曜日に発表された分析で述べた。これらの添付ファイルを開くと、パッカーがデプロイされて...
security summary security summary 「ラグプル」詐欺の一部として不正な暗号トークンを作成するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
スマートコントラクトの設定ミスは、疑いを持たないユーザーから資金を盗むことを目的として、悪意のある暗号通貨トークンを作成するために詐欺師によって悪用されています。別の例では、開発者が誤ってウォレットの秘密鍵をGitHubリポジトリにアップロ...
security summary 災害復旧計画だけでなく、チームをテストするVeeam Software、エンタープライズ戦略担当副社長、Dave Russell
ディザスタリカバリ(DR)計画は、サイバー犯罪や自然災害の脅威の高まりから今日の企業を保護するための中心的なメカニズムに進化しました。グローバル企業の86%は、組織が今後12か月以内にサイバー攻撃の犠牲になると予想しているため、災害復旧の前...
security summary (ISC)²エントリーレベルのサイバーセキュリティ認定試験パイロットプログラムへの登録が開始されました。
フロリダ州クリアウォーター、2022年1月24日/ PRNewswire /-(ISC)²–認定サイバーセキュリティ専門家の世界最大の非営利団体–本日、エントリーレベルのサイバーセキュリティ認定試験パイロットプログラムへの登録が開始されまし...
security summary ソースコードをバックアップするケース、ケリーシェリダン、シニアエディター
「組織にとって重要なものはすべてバックアップする必要があります」と彼は言います。企業がソースコードのバックアップを考えていない理由はたくさんあります。このような場合、ユーザーは、使用しているクラウドプロバイダー、保持しているバックアップの種...
security summary ゼロデイエクスプロイトに対応するためのCISOのプレイブック、Ram Iyer
ゼロデイエクスプロイトに対応するためのCISOのプレイブック私はQualysの顧客(世界中の19,000以上の企業、Forbes Global 100の64%を含む)との緊急のLog4Shellブリーフィングに参加しましたが、ゼロデイ脆弱...
security summary SBAが300万ドルのサイバーセキュリティプログラムを発表
米国中小企業庁(SBA)は、国の新興中小企業がサイバーセキュリティインフラストラクチャを改善するのを支援するプログラムを開始しました。SBAの責任者であるSBA管理者のIsabellaCasillas Guzmanは、金曜日に中小企業パイロ...
security summary WordPressサプライチェーン攻撃—93のアドオンが数か月間感染、Richi Jennings
「WordPressテーマ、サプライチェーン攻撃でバックドアされたプラグイン」:大規模なサプライチェーン攻撃により、93のWordPressテーマとプラグインが侵害されました。これは、360,000を超えるアクティブなWebサイトで使用され...
security summary ZTNAアドレス要件VPNはできません。これが理由です。、noreply @ blogger.com(ハッカーニュース)
人々が個人のデバイスやクラウドアプリを使用しているこの新しい世界でも、VPNはリモートアクセスとクラウドアクセスの頼りになるソリューションであり続けています。多くの場合、このソリューションはVPNの形で提供されていました。VPNはリモートア...
security summary USB攻撃から身を守る準備はできていますか?、OPSWATの創設者兼CEO、ベニー・チャルニー
攻撃者は、USBデバイス上の高度な攻撃ツールを含むパッケージを送信することで被害者を標的にしました。明確に定義されたUSB攻撃ツールは約30あり、定期的に新しいバリエーションが登場しています。今日、私たちはデバイス上のファイルだけでなく、デ...