脆弱性に対処するための一般原則がいくつかあり、セキュリティの考え方や意思決定の指針として使用できます。まず、何を保護しているのかを理解することが常に重要です。これは、実行する必要があるアクションに影響を与えるためです。たとえば、アーティファクトがウェブの場合...

ユーザーの権益を侵害するAPPのリストに関する通知 今年に入り、同部は引き続きユーザーの権益を侵害するAPPの特別是正措置を推進し、検査努力の定期性を高め、ユーザーから強く指摘された重要な問題について3回にわたり「回顧」を実施した。

ロイター通信とワシントン・ポスト紙によると、アップルは、米国大使館と国務省の職員数名に対し、彼らのiPhoneが、物議を醸しているイスラエル企業NSOグループの作成したデバイスを使用した正体不明の攻撃者に狙われた可能性があることを通知した。

2021 年 8 月から 11 月にかけて、4 つの異なる Android トロイの木馬が公式 Google Play ストアを通じて拡散し、その結果、一見...

パナソニックは最近、攻撃者が同社のファイルサーバーにアクセスしてデータを盗むことを可能にするデータ侵害に遭ったことを発見したと、同社は先週後半に発表した。このテクノロジー企業は、2021 年 11 月 11 日にネットワークが侵害され、「一部の...

ゼロトラストは、あらゆるサイバーセキュリティ問題に対する万能薬としてセキュリティベンダー、コンサルタント、政策立案者によって飛び交っている最新の流行語であり、一部の 42% グローバル組織はすでにゼロトラストを採用する計画があると述べています。バイデン政権はまた、連邦ネットワークとシステムの買収についても概説しました。

イスラエル国防省は、同国のサイバーセキュリティ企業が攻撃的なハッキング・監視ツールを販売できる国の数を大幅に制限し、65カ国を輸出リストから除外した。改訂されたリストの詳細は、イスラエルの経済紙カルカリストによって最初に報じられた。

調査の結果、攻撃者は一連のリモート アクセス トロイの木馬 (RAT) や情報窃取プログラムを配布するローダーとして機能する、これまで文書化されていない JavaScript マルウェアを使用していたことが判明しました。 HP Threat Research は、この新たな回避策を報告しています...

新しいサイバーセキュリティインシデント通知規則の下では、米国の銀行はサイバーセキュリティインシデントを発見してから36時間以内に連邦規制当局に通知することが義務付けられる。この規則は 2022 年 4 月 1 日に発効しますが、施行は 5 月 1 日まで開始されません。

Cymru Team の脅威インテリジェンスおよび脅威ハンティング機能と、Amplicy のインターネット資産検出および脆弱性管理を組み合わせることで、企業の防御者は組織のサイバー リスクを完全に把握できるようになります。 Cymru チームは非公開の金額を次から受け取りました…