産業サイバーセキュリティ研究における女性への道を開く

個人がとる職業上の旅は、彼らが生涯を通じて囲まれている人々に大きく影響されます。幼い頃から、私はコンピュータサイエンスを学びたいと思っていました。おそらく、クラスの5人の女の子のうちの1人でした。 私がさらされた表現の欠 …

5つの一般的なサイバーセキュリティエクスプロイト手法を理解して阻止する

毎日550,000を超える新しいマルウェアサンプルが発見されているため、これらのサイバー脅威がシステムにアクセスできるようにするセキュリティギャップを埋めることは、組織にとって優先事項となるはずです。残念ながら、多くの人 …

自分のビジネスにサードパーティのリスク管理ソリューションを選択するにはどうすればよいですか?

COVID-19は、企業の83%のためのサードパーティ・リスク・マネジメント(TPRM)の組織的フォーカスを増加している、最近の研究では、明らかになりました。それでも、結果としてTPRMプログラムを拡大したと報告している …

5社に1社がインフラストラクチャのPCIコンプライアンス評価に失敗しています

SentryBayによる最近の世論調査によると、調査対象企業の21%以上のインフラストラクチャは、顧客カードの支払いを処理する際に高いセキュリティ基準を維持できるように設計された主要なPCIコンプライアンス評価に失敗して …

インサイダーのデータ侵害のコストはいくらですか?

企業がパンデミックから脱し、従業員の40%が転職を計画しているため、企業データはリスクにさらされています。ファイルは、日常業務の通常の過程として、またはさまざまな組織での次の役割の準備として、従業員によってアップロード、 …

今日の進化するサイバーセキュリティの脅威に取り組むには、より動的なアプローチが必要です

何十年もの間、サイバーセキュリティ業界は多層防御戦略に従ってきました。これにより、組織はエッジファイアウォールで悪意のある攻撃者に対する戦場を指定することができました。 クラウドへの移行により、企業は電子メール、ヘルプデ …

サイバーセキュリティスキルのギャップへの対処:ここからどこへ行くのか?

埋める必要のあるサイバーセキュリティの仕事は推定321万人あり、この分野の現在の労働者数の2倍以上です。この劇的なギャップがあるため、企業、学生、業界がサイバー攻撃から保護するために協力することを優先することが重要です。 …

マイクロソフトがAzureSpaceで地球を超えてクラウドを活用したイノベーションをどのように推進しているか

宇宙コミュニティは急速に成長しており、マイクロソフトの宇宙チームは、世界中の拡張接続、シミュレートされたデジタル宇宙環境、および衛星から生成された大量のデータを処理する方法のニーズを満たす機能とサービスを開発しています。 …

人間のハッキングに打ち勝つにはMFA以上のものが必要です

多要素認証(MFA)は、効果的なサイバー防御戦略への非常に必要な追加ですが、決して絶対確実ではありません。実際、自動化を使用して検出を回避し、企業の弱点を特定する脅威アクターと対峙する場合、単一のセキュリティ対策が完全に …

Schneider Electric Modicon PLCの重大な脆弱性は、RCE(CVE-2021-22779)につながる可能性があります

Armisの研究者は、リモートコード実行(RCE)につながる可能性のあるSchneider ElectricのModiconプログラマブルロジックコントローラー(PLC)に認証バイパスの脆弱性(CVE-2021-2277 …

SolarWindsは、野生で悪用されたゼロデイパッチ(CVE-2021-35211)

SolarWindsは、CVE-2021-35211の緊急パッチをリリースしました。これは、現在実際に悪用されているServ-Uマネージドファイル転送とServ-UセキュアFTPに影響を与えるRCEの脆弱性です。 「マイ …

Gmailは、BIMIのサポートを追加することで、メールのセキュリティを強化します

ドメインベースのメッセージ認証、レポート、および準拠(DMARC)を導入している組織は、今後、会社のロゴを自動的に表示することで、Gmailの受信者が送信するメール、ニュースレター、領収書、特典に対する信頼を高めることが …

2021年7月のパッチ火曜日:マイクロソフトは、積極的に悪用された4つのバグを修正しました

この2021年7月のパッチ火曜日: Microsoftは117のCVEを修正し、そのうち4つが積極的に悪用されています アドビは、AcrobatとReader、Bridge、Framemaker、Illustrator、 …

現在、54%の企業がランサムウェア攻撃に対処するためのポリシーを実施しています

Databarracksによると、企業の54%は、身代金の支払い、保険契約への依存、または支払いの拒否を意味するかどうかにかかわらず、ランサムウェア攻撃に対処するための定義済みのポリシーを設定しています。 このレポートは …

製品ショーケース:ESETサイバーセキュリティアウェアネストレーニング

魅力的なトレーニングシナリオに加えて、堅牢なフィッシングシミュレーションとレポート機能 ESETは、市場をリードするサイバーセキュリティプロバイダーであり、世界中の組織に包括的なセキュリティプラットフォームを提供していま …

従業員がオフィスに戻ったときにセキュリティ文化を再構築する

仕事への復帰は、セキュリティチームがリモートで作業しながら、敷物の下で掃引されている可能性があり、そのインサイダーのリスク管理プログラムの分野に再び集中することができます。従業員が久しぶりに再会するので、企業が従業員とセ …

仮想インフラストラクチャへの攻撃のためにマルウェアをカスタマイズするサイバー犯罪者

サイバーインシデントは増え続けており、ランサムウェアはすべてのマルウェア攻撃の3分の2近くを占めており、より多くのサイバー犯罪者が仮想インフラストラクチャへの攻撃用にマルウェアをカスタマイズしていると、PositiveT …

最高コンプライアンス責任者の次の議題は何ですか?

ガートナーによると、コンプライアンス機能への要求が高まるにつれ、最高コンプライアンス責任者(CCO)は、その役割に対する新しいリーダーシップの責任を積極的に受け入れ、利害関係者の間でその機能がどのように考えられるかを再配 …

(IN)SECUREMagazine第69号がリリースされました

(IN)SECURE Magazineは、最もホットな情報セキュリティトピックのいくつかについて説明している無料のデジタルセキュリティ出版物です。本日、69号が発行されました。これは無料でダウンロードでき、登録は必要あり …

ゼロデイエクスプロイトの爆発:悪いニュースと良いニュース

最近、ゼロデイ脆弱性を悪用するインザワイルド攻撃についての情報が増えていることに気づきましたか?GoogleのThreatAnalysis Group(TAG)の研究者は、最近のブログで、「2021年の半ばに、今年公開さ …