インタラクティブフラッシュカードでCCSPの知識をテストする

(ISC)²CertifiedCloudSecurity Professional(CCSP)は、業界最高のクラウドセキュリティ資格として際立っており、ベンダー固有のプラットフォームを超えて運用知識を広げ、クラウドセキュ …

サプライチェーンの危機により悪化した小売業界のセキュリティインシデントが急増

小売業界におけるサイバーセキュリティリスクに関するImpervaの12か月の分析は、2021年のホリデーショッピングシーズンが、混乱を引き起こし、前例のない世界的なサプライチェーン危機を利用しようとするサイバー犯罪者によ …

EU委員会はワイヤレスデバイスのサイバーセキュリティを改善するために挑戦します

欧州委員会は、欧州市場で入手可能なワイヤレスデバイスのサイバーセキュリティを改善するための措置を講じています。携帯電話、スマートウォッチ、フィットネストラッカー、ワイヤレストイが日常生活にますます存在するようになると、サ …

APIの無秩序な増加:後で対処したいが無視できない脅威

F5は、APIの世界的な急増によってもたらされるビジネスと経済への深刻な脅威を分析するレポートを発表しました。 APIが2000年代初頭に広く採用されたとき、APIは主に、アプリケーションがデータを接続および交換できるよ …

IDを認証するためにKBAに質問をしているのはなぜですか?

二年生の先生の名前を覚えていますか?あなたの母方の祖父のミドルネームはどうですか?パスワードを忘れたことがあれば、アカウントの1つにアクセスしようとしたときに、ナレッジベース認証(KBA)のフラストレーションを直接体験し …

サイバー保険のジレンマ:セーフティネットのリスク

サイバー犯罪者は現代のマフィアになり、ランサムウェア攻撃は新しいシェイクダウンです。 身代金の要求が急増しただけでなく、ランサムウェアの平均支払い額も43%増加し、 22万ドルに達しました(2020年第4四半期 …

Microsoftパッチは、Exchange、Excelのゼロデイ攻撃を積極的に悪用しました(CVE-2021-42321、CVE-2021-42292)

これは、Microsoftからの2021年11月の軽いパッチ火曜日です:55の修正されたCVE、そのうち2つはアクティブなエクスプロイトの下でゼロデイです:CVE-2021-42321、Microsoft Exchang …

ランサムウェアに関連する脆弱性は、2021年第3四半期に4.5%増加しました

ランサムウェアグループは、洗練、大胆さ、量で成長を続けており、2021年第2四半期以降、Ivanti、Cyber​​ Security Works、Cywareのレポートによると全体的に数が増えています。 この前四半期で …

ほとんどのCIOおよびCISOは、OT違反のリスクを過小評価しています

Skybox Securityの調査研究によると、過去36か月間に83%の組織がオペレーショナルテクノロジー(OT)のサイバーセキュリティ違反に見舞われました。調査では、組織がサイバー攻撃のリスクを過小評価していることも …

依存関係コンボビュレーター:依存関係の混乱攻撃に対抗するためのオープンソースツールキット

Apiiroは、依存関係の混乱攻撃を検出して防止するためのモジュール式で拡張可能なオープンソースツールキットであるDependencyCombobulatorをリリースしました。 GitHubで利用可能なツールキットを使 …

組織は、ランサムウェア攻撃の準備ができていると信じています

過去1年間でランサムウェア攻撃が劇的に増加しており、すべての組織が標的になっていますが、大企業はその矢面に立たされており、過去2年間で平均10,000件の攻撃が発生しています。これは、742人のサイバーセキュリティ専門家 …

ゼロトラストアーキテクチャにおける可視性と分析の役割

ゼロトラストアーキテクチャ(ZTA)は新しい概念ではありませんが、今年初めに発行されたホワイトハウス大統領令により、ネットワーキングスペースの多くの人が、ネットワークの可視性分析が方程式にどのように適合するかについて質問 …

Nucleus NET TCP / IPスタックの脆弱性は、実際の損害につながる可能性があります

研究者は、Nucleus NET TCP / IPスタックに影響を与える13の脆弱性を発掘し、攻撃者がそれらを悪用して深刻な現実世界の損害を引き起こす可能性があることを実証しました。 幸いなことに、スタックの現在の所有者 …

ハッカーの人間化:攻撃の背後にいる人々の心に入る

ハッカーはどのようなもので、どこに拠点を置いているのか、何を考えているのか疑問に思ったことはありませんか? 彼らは他のみんなと同じように人間です-あなたは通常のプログラマーからハッカーを区別することはできません。しかし、 …

よりスマートなテクノロジーでサイバー摩擦を排除

現代の組織では、サイバーセキュリティチームと従業員の間に摩擦があるのは当然です。サイバーセキュリティチームは、ツール、プロセス、テクノロジーの多層防御の組み合わせで組織の攻撃対象領域を防御しますが、実際に最前線にいるのは …

ソーシャルメディアの身元調査を活用して、摩擦とリスクのバランスを取ります

eコマースの収益はかつてないほど高く、2021年には(eMarketerあたり)489万ドルに達すると推定されており、カートの放棄は、業界および支払い処理業者やデジタルウォレットを含む隣接セクターにとって引き続き大きな問 …

今週の新しいinfosec製品:2021年11月12日

ColorTokens、Huntsman Security、iStorage、ThreatQuotient、Tufinからのリリースを特集した、先週の最も興味深い製品リリースを見てみましょう。 iStorage datA …

パロアルトネットワークス(PAN)ファイアウォールの重要なRCEが明らかになり、できるだけ早くパッチを適用してください!(CVE-2021-3064)

GlobalProtectポータルVPNを使用するパロアルトネットワークス(PAN)ファイアウォールの特定のバージョンに影響を与える重大なRCE脆弱性(CVE-2021-3064)の存在は、過去12か月のレッドチームエン …

Crystal Eye XDRでSOCを強化:セキュリティ監視とインシデント対応の成熟度を高めます

ほとんどの企業にとって、セキュリティジャーニーは、スタッフがインフラストラクチャへの攻撃に対処できるように、評価、ポリシーレビュー、および認識トレーニングから始まることがよくあります。次に、アクセス制御とネットワークセグ …

インフレの主な推進力はリヤドの殺人マニアックです

サウジアラビアは、ジャマル・カショギ殺害後、バイデンがモハメッド・ビン・サルマンと会わないため、石油生産を差し控えていると大統領は示唆した。 ライアン・グリム、ケン・クリッペンシュタイン2021年11月12日午前2時4分 …