security summary 企業はクラウドリスクの最悪の状況に陥っています、Josh Stella、Fugueの創設CEO
クラウドプロバイダーはさらに多くのセキュリティツールを導入し続けていますが、それだけでは十分ではありません。クラウドセキュリティの専門家であるScottPiper氏は、「人々は自分たちのクラウド環境を自分たちが望んでいるほど理解していません...
security summary security summary サードパーティのサイバー攻撃による赤十字ヒット、ダークリーディングスタッフ、ダークリーディング
今週、赤十字国際委員会(ICRC)は、データを保持しているサーバーに対するサイバー攻撃により、515,000人を超える「非常に脆弱な人々」の個人データと機密データが侵害されたことを確認しました。このデータは、世界中の少なくとも60の赤十字お...
security summary 応答の自動化はマラソンであり、スプリントではありません。AntonioSanchez、シニアプロダクトマーケティングマネージャー、Alert Logic
応答の自動化のさまざまな段階と、このプロセス全体でセキュリティチームが考慮すべきことを詳しく見ていきましょう。インシデントは、潜在的な脅威を封じ込め、セキュリティチームに通知するためのプレイブックをトリガーします。クレデンシャルの特権が制限...
security summary 研究者が危険なファームウェアレベルのルートキットを発見、Jai Vijayan、寄稿者
最近のコンピューターは、起動プロセス中にUEFIファームウェアを使用します。セキュリティベンダーのESETは、2018年に最初のファームウェアレベルのルートキット(LoJaxと呼ばれる)を発見しました。このマルウェアは、MoonBounce...
security summary (ISC)²最高情報セキュリティ責任者として、CISSPのJonFranceを任命します。
フランスは、組織のセキュリティおよびリスク管理戦略を主導し、上級管理職および取締役会に定期的なリスク評価と戦略的洞察を提供します。「(ISC)²でのCISOの役割はユニークです。ジョンは、セキュリティオペレーションを主導し、世界中のメンバー...
security summary バイデンは国家安全保障システムのNSA監視を拡大し、
バイデン大統領は昨日、機密または機密の軍事または情報活動およびデータを処理する情報、軍事、およびその他の米国政府ネットワークのサイバーセキュリティを監督する国家安全保障局の役割を効果的に拡大する覚書に署名しました。NSAのチーフで米国司令官...
security summary BrandPost:新しい判決が金融機関のセキュリティインシデント通知基準を設定、Brand Post
銀行組織とその銀行サービスプロバイダー向けのコンピューターセキュリティインシデント通知要件というタイトルの判決は、銀行業界における可視性の向上、リアルタイムの検出、およびインテリジェントな対応の必要性を強めています。さらに、イベントやインシ...
security summary BrandPost:現代のランサムウェアの十字線のIT、ブランドポスト
ランサムウェアの3幕構成のプレイブックの進化現代のランサムウェアは、初期アクセス、ゲーム中、恐喝という3幕のプレイブックとして実行されます。ネットワーク内を監視している場合、ゲームの途中で、侵入者が恐喝の罠を仕掛ける前に侵入者を阻止できま...
security summary BrandPost:ランサムウェアの仕組みと防止方法、ブランド投稿
ランサムウェアは、被害者のマシン上のファイルをロックし、データにアクセスできないようにするマルウェアの一種です。ランサムウェア攻撃は、悪意のあるリンク、電子メールの添付ファイル、悪用された脆弱性、攻撃キャンペーン、またはワームから発生する可...
security summary BrandPost:暗号化されたトラフィックに隠れているLog4j攻撃を検出する、Brand Post
ExtraHopの脅威の研究者は、Log4Shell攻撃の検出を回避するために、暗号化されたトラフィックを使用する実際の攻撃者を観察しました。Log4Shell攻撃では、複数の暗号化されたプロトコルを使用できます。 Reveal(x)は、完...