Kubestriker:Kubernetesクラスターのセキュリティ監査ツール

Kubestrikerは、Kubernetesクラスターのセキュリティ設定ミスを特定するためのオープンソースのプラットフォームに依存しないツールです。 Kubernetesプラットフォームのさまざまなサービスとオープンポ …

Appleは攻撃を受けている4つのゼロデイを修正します

AppleがShlayerマルウェアによって悪用されたmacOSゼロデイに数か月間パッチを適用してから1週間後、同社はmacOS、iOS、iPadOS、および「積極的に悪用された可能性がある」4つの追加のゼロデイをプラグ …

最新のワークフローがペネトレーションテストからどのように利益を得ることができるか

Pentestingも侵入テストとして知られているが、そのセキュリティ姿勢をチェックするアプリケーション(ウェブ、モバイル、またはAPI)またはネットワーク上のセキュリティの評価、分析、およびシミュレートされた攻撃の進行 …

サイバーセキュリティチームの61%は人員不足です

パンデミックの混乱は世界中に波及し、ほぼすべてのセクターの労働力に影響を与えています。ただし、ISACAとHCL Technologiesの調査レポートの調査結果によると、サイバーセキュリティの従業員はほとんど無傷でした …

最新のワークフローがペネトレーションテストからどのように利益を得ることができるか

Pentestingも侵入テストとして知られているが、そのセキュリティ姿勢をチェックするアプリケーション(ウェブ、モバイル、またはAPI)またはネットワーク上のセキュリティの評価、分析、およびシミュレートされた攻撃の進行 …

タイポスクワッターを打ち負かす:フィッシングやデジタル詐欺に先んじる

ハッカーの標的となった企業にとって、この事件を「洗練されたサイバー攻撃」と表現することがモットーになっています。場合によっては真実ですが、現実には、ほとんどのサイバー攻撃には、フィッシング、ビジネスメールの侵害、ソーシャ …

脆弱性とパッチのPoCエクスプロイトを公開しても大丈夫ですか?

Microsoft ExchangeのをきっかけにProxyLogonゼロデイとF5 BIG-IPのセキュリティ悪用今年初め、多くの場合は疑問とされている研究者が脆弱性と関連したパッチの概念実証を公開する必要があるとき。 …

Eximに21の脆弱性が見つかりました。インスタンスをできるだけ早く更新してください!

広く使用されているメール転送エージェントであるEximのコード監査により、これまで知られていなかった21の脆弱性が明らかになりました。そのうちのいくつかは、Eximサーバーで認証されていないリモートコード実行を実現するた …

Counterfit:AIシステムのセキュリティをテストするためのオープンソースツール

マイクロソフトは、独自のAIシステムのセキュリティをテストし、脆弱性を評価するためのツールを開発した後、組織が使用するアルゴリズムが「堅牢で信頼性が高く、信頼できる」ことを確認できるように、ツールをオープンソース化するこ …

Crystal Eye XDR:単一の統合プラットフォームからの脅威を保護、検出、対応

Help Net Securityとのこのインタビューでは、RedPiranhaのCEOであるAdamBennettが、Extended Detection andResponseとその主力製品であるCrystalEye …

PKI証明書のライフサイクル管理の自動化に関する4つの神話を払拭する

公開鍵基盤(PKI)は、内部のかどうか、ファイアウォールの外側に、マシン、ネットワークとモバイルデバイス間の通信を確保するための最も効果的な戦略、仮想サーバ、およびのIoTを支えます。マシン、デバイス、およびネットワーク …

請負業者が国防総省のCMMCコンプライアンス基準で検討し始めるべきこと

2021年第1四半期は、サイバースパイ活動の時代において激動の時代でした。2006年から「重大なサイバーインシデント」を追跡している戦略国際問題研究所(CSIS)は、2021年1月から3月までの30件の主要な攻撃をリスト …

電子メールのセキュリティは人間の問題です

調査によると、マルウェアの最も一般的な侵入ポイントは電子メールであり、94%のケースでアクセスを提供しているため、フィッシングがセキュリティ侵害の32%の根本原因であることは当然のことです。 ちょうど先月、英国政府のサイ …

NFTは安全ですか?購入する前に知っておくべき3つのこと

NFT、または代替不可能なトークンは、世界中の消費者や企業の注目(および財布)を獲得しています。これは主に、クリスティーズオークションハウスで6900万ドル以上で販売されたビープルのデジタルアートワークなど、大きな値札の …

組織でのSalesforceの使用に関するセキュリティリスク評価に基づいて行動する

Salesforceはロケット科学ではありませんが、ソフトウェアには信じられないほど多くのツールがあります。そのため、Salesforceを保護するには、独自の(場合によっては複雑な)アプローチが必要です。会社でのSal …

最高のサイバー捜査官のように、「ばかげた」人になりましょう

サイバーセキュリティ業界で最も親しい友人の1人は、他に類を見ないキャリアパスを持っています。事件対応で業界リーダーを雇用している間、彼は一貫して彼らの最も忙しい法医学捜査官であり、彼らの最も悪名高い事件のいくつかを主導し …

2021年5月パッチ火曜日の予報:春の大掃除が必要です

春の大掃除と呼ばれるイベントがあります。このイベントでは、通常のルーチンから少し時間を取って、家に秩序を取り戻すことに集中します。溜まったゴミを取り除き、残りのアイテムをきれいにして整理し、見栄えを良くします。これは、秩 …

今週の新しいinfosec製品:2021年5月7日

Panorays SmartQuestionnairesを使用したサードパーティのセキュリティ管理の評価 手動のセキュリティ質問票とは異なり、スマート質問票には、ビジネス関係のコンテキストに基づいて各サプライヤに関連する …

Fortune2000の外部のサイバーセキュリティリーダーにコラボレーションのフォーラムを提供する新しいコミュニティ

おそらくポジションの性質上、InfoSecのリーダーシップの役割は孤独なものになる傾向があります。CISO、または役割のない組織の同等の意思決定者は、知識を新鮮に保ち、組織をさらに保護するための計画を立てるなど、常に注意 …

厚労省「ファイザーが冷凍保存推奨?知らんわ冷蔵バッグ配ったし自治体の責任やろ」

ファイザーのワクチンは人工的につくった遺伝物質メッセンジャーRNA(mRNA)を薄い脂膜でくるんでいるため、揺れや震動に弱く、壊れやすいといわれている。 世田谷区は専門家の意見を踏まえ、零下75度以下の超低温冷凍で運ばれ …