お菓子系

【慕慕有奶糖】愛しのムームートフィちゃん、中国娘にしては腰がバーンと張ってて、ボリュームがあって、よろしい。トフィーというのはお菓子で、ハードラックキャンディーです。 じっくりことこと銅鍋でキャラメルを作り、オーブンでロ …

20 年前のエクスプロイトに対して脆弱なエンタープライズ ネットワーク

Cato Networks によると、企業のセキュリティとネットワークの使用に関する一般的な先入観は、多くの場合不正確です。ロシアや中国などの異例の攻撃や国家が大きな話題を呼んでいますが、第 1 四半期に最も蔓延したエン …

最新のアプリケーション接続にサイバーセキュリティを実装する方法

国家のサイバーセキュリティの改善に関する大統領の最近の大統領令は、我が国が直面している安全保障上の脅威を浮き彫りにしている. ランサムウェアは、病院、金融機関、および米国のインフラストラクチャにとって常に存在する脅威です …

オフィスに戻る?特権アクセス許可を再評価する時期

より多くの人口がCOVID-19 の予防接種を受けるようになると、組織はオフィスに戻る準備をしています。従業員がいつでもどこからでもログインできる新しいハイブリッド環境では、サイバー犯罪者の攻撃対象領域が拡大し、悪用可能 …

オフィスに戻る?特権アクセス許可を再評価する時期

より多くの人口がCOVID-19 の予防接種を受けるようになると、組織はオフィスに戻る準備をしています。従業員がいつでもどこからでもログインできる新しいハイブリッド環境では、サイバー犯罪者の攻撃対象領域が拡大し、悪用可能 …

電子商取引サイトの不正検出アルゴリズムをだますためにデータ操作がどのように使用される可能性があるか

ほぼすべての高度なサイバーセキュリティ製品のマーケティングからわかるように、人工知能は、コンピューティング インフラストラクチャを保護する多くの製品やサービスで既に使用されています。しかし、日常的に使用するサービスでます …

ゼロトラストは、場所について話す必要性をなくすことはできますか?

セキュリティの専門家として、私たちは 10 年以上にわたり、データがネットワークの外部にあることを認識してきました。それでも、企業を保護するか、クラウド インフラストラクチャを保護するか、ブランチ オフィスとリモート ワ …

ビジネスに適したデータ管理ソリューションを選択するにはどうすればよいですか?

データの継続的な増加は、データ管理の最大の課題となっています。これらの課題に取り組むには、組織は信頼できるツールとプラットフォームを探す必要があります。これにより、ビジネス フローを中断せず、予算を圧迫せずにデータを安全 …

企業が完全に自分自身を保護するために、セキュリティは摩擦のないものになる必要があります

サイバー攻撃の量と巧妙さの急速な増加に直面して適切なセキュリティを確保するには、ほとんどの組織が通常提供できる以上の労力とリソースが必要です。 多くの企業、組織、さらには政府でさえも、IT インフラストラクチャの保護を容 …

ローコード プラットフォームでセキュリティ リスクを軽減するためのリーダーシップ ガイド

ローコード市場は成長を続けており、企業や独立系ソフトウェア ベンダー (ISV) の間で、より多様で本格的なアプリケーションの採用がますます増えています。 アプリケーション コードのセキュリティに関する長引く問題は、セキ …

お誕生日おめでとう GDPR: IoT の影響とコンプライアンスのための実用的なヒント

GDPR 3年目で、今、EUデータプライバシー規制の遵守は、モノのインターネット(IOT)に来る場合は特に、特に、まだ組織が取り組むするための重要な問題です。 さらに、現在リモートワークが一般的であり、その後、 …

Apple、マルウェアに悪用された macOS ゼロデイを修正 (CVE-2021-30713)

XCSSET マルウェアが被害者のデスクトップのスクリーンショットを密かに撮ることを可能にするゼロデイ脆弱性 (CVE-2021-30713) が、Apple によって macOS 11.4 (Big Sur) で月曜日 …

基本的なサイバー衛生を欠いているサイバーセキュリティ リーダー

コンステラ インテリジェンスは、サイバー脆弱性の軽減に関して組織のリーダーがどれほど用心深いかを特徴付ける行動と傾向を明らかにする調査結果を発表し、ソーシャル メディアが攻撃ベクトルとしてどのように活用され、リーダーがど …

石油およびガス業界におけるサイバー レジリエンスの強化

世界経済フォーラム (WEF) は、シーメンス コープ、サウジアラムコ、ロイヤル ダッチ シェル、シンガポールのサイバー セキュリティ庁、米国 CISA、産業用サイバーセキュリティ企業のドラゴスなどの企業や組織から業界と …

Kubernetes セキュリティの標準とベスト プラクティスにラベルを付ける

この記事では、ラベルの標準とKubernetes セキュリティのベスト プラクティスについて説明します。これは、組織がセキュリティ要件を満たすために必要な一連のラベルを定義するのに苦労している共通の領域です。私のアドバイ …

ID ガバナンスをビジネスの優先事項にするための 4 つの積極的なステップ

デジタル ID の保護は、今日のビジネスの成功にとって不可欠ですが、あまりにも多くの場合、それは後回しです。そのため、ID ガバナンスはセキュリティの単一のコンポーネントとして称賛されるべきではなく、むしろすべての組織の …

パッチ管理を習得するのが難しいのはなぜですか?

この質問は、IT 部門とセキュリティ部門を何年も悩ませてきました。毎月、これらのチームは、テクノロジ スタック内の無数のベンダーによって発行されたパッチの数に追いつくのに苦労しています。そして、それは小さな問題ではありま …

VMware は重大な vCenter Server RCE の脆弱性を修正し、即時のアクションを促す (CVE-2021-21985)

VMwareは、VMware vCenter Server および VMware Cloud Foundation に影響を与える 2 つの脆弱性 (CVE-2021-21985、CVE-2021-21986) にパッチ …

ランサムウェアの帰属: 真犯人を逃していませんか?

最近のランサムウェア攻撃に続く見出しは、そのような脅威の本当の影響を認識している風景を描いています。歴史的には、アトリビューションのみに焦点を当てていましたが、ランサムウェアが組織だけでなく、より広い社会に与える可能性の …

ベルギーの内務省は、2 年間にわたるネットワークの侵害を明らかにしました。

ベルギーの連邦公共サービス内部 (つまり、内務省) は、「複雑で洗練された、標的を絞ったサイバー攻撃」に苦しんでいます。 何が起こった? Microsoft が 3 月初旬に、Hafnium 脅威アクターによって悪用され …