security summary Miraiの破片ボットネットがIoT攻撃シーンを支配
Miraiコードベースから構築されたボットネットは、テクノロジーの分野で大混乱を引き起こし続けており、サイバー攻撃者は、広範な攻撃で緩いモノのインターネット(IoT)セキュリティを利用しています。火曜日に、Intel 471は、Miraiの...
security summary security summary 避けるべき3つの一般的なクラウドの設定ミス、Ian McShane
クラウド内では、人、デバイス、およびアプリケーションのセキュリティと検証が難しいことがよくあります。セキュリティの専門家は、「ID」が信頼できるソースからのものであるように見える場合でも、組織のクラウドネットワークにアクセスするエンティティ...
security summary 脆弱性の開示は連邦政府の要件を満たすために上昇、Teri Robinson
特に、リスクの高い脆弱性が185%急増した金融サービス業界ではそうです。VulcanCyberの共同創設者兼CPOであるTalMorgenstern氏は、「脆弱性は、採用するテクノロジーのペースと規模に応じて増加し、デジタルライフに内在...
security summary 新しいマルウェアパッカーDTPackerを使用して分析、検出を回避するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
「マルウェアは複数の難読化技術を使用して、ウイルス対策、サンドボックス化、分析を回避している」と、エンタープライズセキュリティ会社のProofpointは月曜日に発表された分析で述べた。これらの添付ファイルを開くと、パッカーがデプロイされて...
security summary 「ラグプル」詐欺の一部として不正な暗号トークンを作成するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
スマートコントラクトの設定ミスは、疑いを持たないユーザーから資金を盗むことを目的として、悪意のある暗号通貨トークンを作成するために詐欺師によって悪用されています。別の例では、開発者が誤ってウォレットの秘密鍵をGitHubリポジトリにアップロ...
security summary 災害復旧計画だけでなく、チームをテストするVeeam Software、エンタープライズ戦略担当副社長、Dave Russell
ディザスタリカバリ(DR)計画は、サイバー犯罪や自然災害の脅威の高まりから今日の企業を保護するための中心的なメカニズムに進化しました。グローバル企業の86%は、組織が今後12か月以内にサイバー攻撃の犠牲になると予想しているため、災害復旧の前...
security summary (ISC)²エントリーレベルのサイバーセキュリティ認定試験パイロットプログラムへの登録が開始されました。
フロリダ州クリアウォーター、2022年1月24日/ PRNewswire /-(ISC)²–認定サイバーセキュリティ専門家の世界最大の非営利団体–本日、エントリーレベルのサイバーセキュリティ認定試験パイロットプログラムへの登録が開始されまし...
security summary ソースコードをバックアップするケース、ケリーシェリダン、シニアエディター
「組織にとって重要なものはすべてバックアップする必要があります」と彼は言います。企業がソースコードのバックアップを考えていない理由はたくさんあります。このような場合、ユーザーは、使用しているクラウドプロバイダー、保持しているバックアップの種...
security summary ゼロデイエクスプロイトに対応するためのCISOのプレイブック、Ram Iyer
ゼロデイエクスプロイトに対応するためのCISOのプレイブック私はQualysの顧客(世界中の19,000以上の企業、Forbes Global 100の64%を含む)との緊急のLog4Shellブリーフィングに参加しましたが、ゼロデイ脆弱...
security summary SBAが300万ドルのサイバーセキュリティプログラムを発表
米国中小企業庁(SBA)は、国の新興中小企業がサイバーセキュリティインフラストラクチャを改善するのを支援するプログラムを開始しました。SBAの責任者であるSBA管理者のIsabellaCasillas Guzmanは、金曜日に中小企業パイロ...